概观

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。

环境

python3

特征

  • PoC脚本可以与运行attack,verify,shell以不同的方式模式
  • 插件生态系统
  • 从任何位置动态加载PoC脚本(本地文件,redis,数据库,Seebug ......)
  • 从任何地方加载多目标(CIDR,本地文件,redis,数据库,Zoomeye,Shodan ......)
  • 结果可以轻松导出
  • 动态补丁和挂钩请求
  • 命令行工具和python包导入使用
  • IPV6支持
  • 全局HTTP / HTTPS / SOCKS代理支持
  • 用于PoC脚本的简单spider API
  • 与Seebug集成(从Seebug网站加载PoC)
  • 与ZoomEye集成(适用于ZoomEye的装载目标Dork)
  • 与Shodan集成(来自Shodan的装载目标Dork)
  • 与Ceye集成(用于验证盲DNS和HTTP请求)
  • 使用IDE友好调试PoC脚本
  • 更多 ...

截图

控制台模式:
请输入图片描述

pocsuite3 shell模式:
请输入图片描述

安装

快捷方式:

$ pip install pocsuite3

或者点击这里下载最新的源码包并解压缩

$ wget https://github.com/knownsec/pocsuite3/archive/master.zip
$ unzip master.zip

该软件的最新版本可从以下网址获得:pocsuite.org

文档

https://github.com/knownsec/pocsuite3/blob/master/docs

标签: none

添加新评论