渗透测试过程会面对大量渗透概念验证(proof of concept,POC
和漏洞利用Exploit,EXP
常见的渗透测试框架 Metasploit
,Pocsuite
,Fsociety
Pocsuite框架
- 一款基于漏洞和poc的远程漏洞验证框架
- 支持Linux/win/mac
- 知道创宇404实验室
- 也可以EXP
功能介绍
- Pocsuite 3用Python3 编写,支持验证,利用及 壳
- Pocsuite 3 也是一个SDK
- https://www.seebug.org/ 也有基于Pocsuite 的poc/exp
- 可被集成模块
- 集成ZoomEye,Seebug,Ceye
安装
方法1:
git clone git@github.com:nopesec/pocsuite3.git
方法2:下载源码解压安装
wget https://github.com/knownsec/pocsuite3/archive/master.zip
方法3:
pip install pocsuite3
验证
picsuite -version
使用
Pocsuite 有两种交互模式,
- 命令行模式,类似于sqlmap
- 控制台交互模式,类似于w3af, metasploit
可以对flask 的jinja2 模板进行验证攻击