相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。
简介
Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。
你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。
Pocsuite3是完全由Python3编写,支持Windows/Linux/Mac OSX等系统,在原Pocsuite的基础上进行了整体的重写与升级,使整个框架更具有操作性和灵活性。
巨人的肩膀
Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap,Pocsuite-console模式则参照了routersploit与metasploit,所以PoC的代码格式和以前有些差别(但是尽量克制了大的改动)。Pocsuite3也提供了非常简单的接口调用,可以集成到其他安全工具内部。
下载
Pip 安装
安装有两种,pip和直接运行源码。
pip install -U pocsuite3 --no-cache-dir
将使用Pocsuite3最新版。
执行
pocsuite -h
检验安装效果。
源码安装
如果你自信能折腾的话,可以下载源码使用,这也是我们推荐的方式,因为pip的更新可能会慢于github,
wget https://github.com/knownsec/pocsuite3/archive/master.zip
unzip master.zip
同时需要安装两个依赖
pip install requests requests-toolbelt
如果同时也是Windows系统,除了上面的依赖还需要安装一个
pip install pyreadline
# Windows console模式下使用,如果不使用可以不安装
最后
python cli.py -h
检验安装效果。
另外需要注意的是,两种安装方式只可以取其一,不可同时安装。建议使用源码安装的方式。
一般使用帮助
大多数情况,-h
可以帮助你了解Pocsuite支持的功能。