61

PocSuite3:一款开源远程漏洞测试框架

 4 years ago
source link: https://www.tuicool.com/articles/aymqau7
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。

6ZvQRfm.jpg!web

PocSuite3

PocSuite3是 Knownsec 404安全研究团队 设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。

功能介绍

1、PoC脚本能够以attack、verify和shell等多种模式运行;

2、自带插件生态系统;

3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;

4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;

5、 轻松导出测试结果;

6、 支持命令行工具和Python包导入;

7、 支持IPv6;

8、 支持全局HTTP/HTTPS/SOCKS代理;

9、 提供了强大的爬虫API;

10、整合 Seebug

11、整合 ZoomEye

12、整合 Shodan

13、整合 Ceye

14、等等…

工具运行

PocSuite3命令行模式

6FrUfiQ.jpg!web

演示视频: https://asciinema.org/a/219356

PocSuite3 Shell模式

322ueqz.jpg!web

演示视频: https://asciinema.org/a/203101

PocSuite3从Seebug加载PoC文件

AZvm2yB.jpg!web

演示视频: https://asciinema.org/a/207350

PocSuite3从ZoomEye加载多个测试目标

6JVBRzY.jpg!web

演示视频: https://asciinema.org/a/207349

PocSuite3从Shodan加载多个分析目标

2eeEFfu.jpg!web


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK