PocSuite3:一款开源远程漏洞测试框架-黑客技术

yuli 2019年5月30日17:23:12杂项资源评论135阅读模式

今天给大家介绍的是一款名叫 PocSuite3 的开源漏洞测试框架,该工具由著名的 Knownsec 404 安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。

PocSuite3:一款开源远程漏洞测试框架-黑客技术

PocSuite3

PocSuite3 是Knownsec 404 安全研究团队设计的一款远程漏洞测试以及 PoC 开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。

功能介绍

1、PoC 脚本能够以 attack、verify 和 shell 等多种模式运行;

2、自带插件生态系统;

3、 可从本地文件、Redis 和数据库等不同来源动态加载 PoC 脚本;

4、 可从 CIDR、本地文件、Redis、数据库、Zoomeye 和 Shodan 等来源加载多个测试目标;

5、 轻松导出测试结果;

6、 支持命令行工具和 Python 包导入;

7、 支持 IPv6;

8、 支持全局 HTTP/HTTPS/SOCKS 代理;

9、 提供了强大的爬虫 API;

10、整合Seebug

11、整合ZoomEye

12、整合Shodan

13、整合Ceye

14、等等…

工具运行

PocSuite3 命令行模式

PocSuite3:一款开源远程漏洞测试框架-黑客技术

演示视频:https://asciinema.org/a/219356

PocSuite3 Shell 模式

PocSuite3:一款开源远程漏洞测试框架-黑客技术

演示视频:https://asciinema.org/a/203101

PocSuite3 从 Seebug 加载 PoC 文件

PocSuite3:一款开源远程漏洞测试框架-黑客技术

演示视频:https://asciinema.org/a/207350

PocSuite3 从 ZoomEye 加载多个测试目标

PocSuite3:一款开源远程漏洞测试框架-黑客技术

演示视频:https://asciinema.org/a/207349

PocSuite3 从 Shodan 加载多个分析目标

PocSuite3:一款开源远程漏洞测试框架-黑客技术

演示视频:https://asciinema.org/a/207349

工具要求

1、 Python 3.4+

2、 Linux、Windows、macOS 和 BSD

工具安装

运行下列命令使用 pip 安装:

$ pip install pocsuite3

或点击【这里】直接下载源码 ZIP 压缩包并提取项目文件:

$wget https://github.com/knownsec/pocsuite3/archive/master.zip

$unzip master.zip


项目地址

GitHub 传送门

官方网站

参考文档

免责声明

未经事先双方同意,使用 pocsuite 攻击目标是非法的。

pocsuite 仅用于安全测试目的。

*参考来源:knownsec,FB 小编 Alpha_h4ck 编译,转自 FreeBuf

yuli
  • 本文由 发表于 2019年5月30日17:23:12
  • 本文来自互利网收集整理,问题反馈联系邮箱:wosnnet@foxmail.com,转载请务必保留本文链接:https://wosn.net/2708.html

发表评论