• PocSuite 工具使用介绍和sqlmap工具使用介绍


    PocSuite 工具使用介绍

    一、介绍

    PocSuite是一款基于漏洞与 PoC的远程漏洞验证框架,是知道创宇的安全团队开发的。本文主介绍Pocsuite的基本使用方式,关于编写POC的一点点小技巧和使用Pocsuite遇到的问题排错。

    二、下载和安装

    pip install pocsuite
    或
    git clone git@github.com:knownsec/pocsuite.git
    或
    wget https://github.com/knownsec/pocsuite/archive/master.zip
    unzip master.zip
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    三、使用方法

    Pocsuite有两种交互模式,一个是命令行模式类似我们所知的sqlmap的界面,另一个是控制台交互模式类似w3af或者matasploit的界面。

    verify和attack两种POC模式

    在使用Pocsuite的时候,我们可以用–verify参数来调用_verify方法,用–attack参数来调用_attack方法。

    def _attack(self):
        result = {}
        #Write your code here
        return self.parse_output(result)
    
    def _verify(self):
        result = {}
        #Write your code here
        return self.parse_output(result)
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    verify 模式:验证目标是否存在漏洞

    pocsuite -r tests/poc_example.py -u http://www.example.com/ --verify
    
    • 1

    attack 模式:向目标发起有效的攻击

    pocsuite -r tests/poc_example.py -u http://www.example.com/ --attack
    
    • 1

    批量验证,将url写到一个txt

    pocsuite -r test/poc_example.py -f url.txt --verify
    
    • 1

    加载 tests 目录下的所有 PoC 对目标进行测试(可以充当扫描器角色)

    pocsuite -r tests/ -u http://www.example.com --verify
    
    • 1

    使用多线程,默认线程数为1

    pocsuite -r test/ -f url.txt --verify --threads 10
    
    • 1

    四、调用ZoomEye API

    Pocsuite的强大之处还在于能够方便的调用ZooneEye和Seebug两大自家平台API

    --dork DORK :Zoomeye Dork ,用于在ZoomEye 搜索目标
    
    --max-page MAX_PAGE :ZoomEye API 的请求翻页数(10 目标/页)
    
    --search-type :ZoomEye API 搜索类型,web 或者 host
    
    --vul-keyword VULKEYWORD :Seebug 搜索关键词,用于在Seebug 搜索漏洞POC
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    从ZoomEye中调用host批量验证某个POC

    pocsuite -r weblogic_CVE-2017-10271.py --dork 'weblogic' --max-page 5 --thread 20 --verify
    
    • 1

    sqlmap 工具使用介绍

  • 相关阅读:
    Vue的模板语法(下)
    JVM基础- 垃圾回收器
    基于Vue和Element UI实现前后端分离和交互
    JS的加法规则
    丁鹿学堂前端培训:前端性能优化css篇(一)
    DBCO-S-S-NHS ester,1435934-53-4包装存储要求
    MogDB企业应用 之 七种武器
    力扣(LeetCode)1668. 最大重复子字符串(C++)
    windows添加定时任务命令
    读完这份JVM高级笔记,彻底玩转Java虚拟机,面试随便拿offer!
  • 原文地址:https://blog.csdn.net/qq_42430287/article/details/125561623