PocSuite 工具使用介绍

一、介绍

PocSuite是一款基于漏洞与 PoC的远程漏洞验证框架，是知道创宇的安全团队开发的。本文主介绍Pocsuite的基本使用方式，关于编写POC的一点点小技巧和使用Pocsuite遇到的问题排错。

二、下载和安装

pip install pocsuite
或
git clone git@github.com:knownsec/pocsuite.git
或
wget https://github.com/knownsec/pocsuite/archive/master.zip
unzip master.zip
1
2
3
4
5
6

三、使用方法

Pocsuite有两种交互模式，一个是命令行模式类似我们所知的sqlmap的界面，另一个是控制台交互模式类似w3af或者matasploit的界面。

verify和attack两种POC模式

在使用Pocsuite的时候，我们可以用–verify参数来调用_verify方法，用–attack参数来调用_attack方法。

def _attack(self):
    result = {}
    #Write your code here
    return self.parse_output(result)

def _verify(self):
    result = {}
    #Write your code here
    return self.parse_output(result)
1
2
3
4
5
6
7
8
9

verify 模式：验证目标是否存在漏洞

pocsuite -r tests/poc_example.py -u http://www.example.com/ --verify
1

attack 模式：向目标发起有效的攻击

pocsuite -r tests/poc_example.py -u http://www.example.com/ --attack
1

批量验证，将url写到一个txt

pocsuite -r test/poc_example.py -f url.txt --verify
1

加载 tests 目录下的所有 PoC 对目标进行测试（可以充当扫描器角色）

pocsuite -r tests/ -u http://www.example.com --verify
1

使用多线程，默认线程数为1

pocsuite -r test/ -f url.txt --verify --threads 10
1

四、调用ZoomEye API

Pocsuite的强大之处还在于能够方便的调用ZooneEye和Seebug两大自家平台API

--dork DORK ：Zoomeye Dork ，用于在ZoomEye 搜索目标

--max-page MAX_PAGE ：ZoomEye API 的请求翻页数（10 目标/页）

--search-type ：ZoomEye API 搜索类型，web 或者 host

--vul-keyword VULKEYWORD ：Seebug 搜索关键词，用于在Seebug 搜索漏洞POC
1
2
3
4
5
6
7

从ZoomEye中调用host批量验证某个POC

pocsuite -r weblogic_CVE-2017-10271.py --dork 'weblogic' --max-page 5 --thread 20 --verify
1

sqlmap 工具使用介绍