freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

PocSuite3:一款开源远程漏洞测试框架
2019-05-16 15:00:32

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。

1.jpg

PocSuite3

PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。

功能介绍

1、PoC脚本能够以attack、verify和shell等多种模式运行;

2、自带插件生态系统;

3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;

4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;

5、 轻松导出测试结果;

6、 支持命令行工具和Python包导入;

7、 支持IPv6;

8、 支持全局HTTP/HTTPS/SOCKS代理;

9、 提供了强大的爬虫API;

10、整合Seebug

11、整合ZoomEye

12、整合Shodan

13、整合Ceye

14、等等…

工具运行

PocSuite3命令行模式

2.png

演示视频:https://asciinema.org/a/219356

PocSuite3 Shell模式

3.png

演示视频:https://asciinema.org/a/203101

PocSuite3从Seebug加载PoC文件

4.png

演示视频:https://asciinema.org/a/207350

PocSuite3从ZoomEye加载多个测试目标

5.png

演示视频:https://asciinema.org/a/207349

PocSuite3从Shodan加载多个分析目标

6.png

演示视频:https://asciinema.org/a/207349

工具要求

1、 Python 3.4+

2、 Linux、Windows、macOS和BSD

工具安装

运行下列命令使用pip安装:

$ pip install pocsuite3

或点击【这里】直接下载源码ZIP压缩包并提取项目文件:

$wget https://github.com/knownsec/pocsuite3/archive/master.zip

$unzip master.zip

项目地址

GitHub传送门

官方网站

参考文档

免责声明

未经事先双方同意,使用pocsuite攻击目标是非法的。

pocsuite仅用于安全测试目的。 

*参考来源:knownsec,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# Pocsuite3 # 漏洞测试框架
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者