oday!POC管理和漏洞扫描小工具

最新推荐文章于 2024-12-08 22:18:06 发布
原创 最新推荐文章于 2024-12-08 22:18:06 发布
· 965 阅读 · 12 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

本文介绍了使用JavaFX和SQLite开发的POC管理与漏洞扫描工具,支持多线程扫描、自定义POC添加、脚本调用及Web识别功能。提供优快云资源包链接,助力网络安全学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目简介

本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。

使用场景:

这个工具可以看作一个简单的漏洞扫描框架,需要扫描什么漏洞,就可以自己进行调试添加;调试好的poc可以导出分享给团队成员,也可以导入他人调试好的poc。

它可以是oa漏洞扫描工具,也可以是框架漏洞扫描工具,也可以是默认弱口令扫描工具,这完全取决于添加的poc。

功能模块

POC管理

显示当前poc列表,右键poc可以删除、编辑,也可以导出分享poc。

增加POC

第一页填写poc介绍信息;

第二页填写漏洞扫描时所使用的参数,注意选择合适的回显验证方式,目前提供5种方式,若选择两种组合验证,还需选择两者之间的组合关系;若为文件上传漏洞,可以勾选shell验证来对上传后的文件进行验证;

漏洞扫描

全部扫描即扫描当前所有漏洞,资产数量过多时需要以文件形式导入,否则会乱码。

单项扫描即扫描某个漏洞;

cms扫描即扫描某个cms的漏洞,这取决于添加poc时填入的cms名称;

自定义扫描即自由选择本次扫描需要的漏洞进行扫描,双击添加进待扫描漏洞列表。

调用脚本

某些不方便添加poc参数的漏洞,可通过脚本形式进行调用,其实就是一个python脚本收集的功能,方便对脚本进行收藏管理。

web识别

为了快速发现web端口,对端口扫描的结果进行http,https的识别。结果可保存到文件。

Log记录

每次扫描都会在根目录下log文件夹内的log文件内写入记录;

下载地址

https://github.com/Janhsu/oday

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4520
2023年国家护网目前收集到的0day1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
新云最新ODAY利用工具
12-18
抓到了几只 呵呵 不错啊 哦了乐了乐了乐了饿了
漏洞扫描工具 -- oday
leah126的博客
05-16 449
javafx编写的poc管理漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。
0day软件整理【使用工具】
眼界决定世界 奋斗成就梦想
02-02 1376
 2007-2-1PaceStar.LanFlow.Net.Diagrammer.v5.08-Lz0易用的强大功能的网络拓扑图绘制工具,使用LanFlow你能用几百种预先设计好的图标、图形等文件来构架,设计出你的计算机网络通信结构,并在图表中支持EMF,WMF,BMP,JPG等格式文件.http://www.pacestar.com/lanflow/index.html图片 : htt
ECSHOP最新ODAY EXP工具
05-10
对中文ECSHOP可以支持13年以前的所有版本。如果更新的就没有办法。
android 0day工具检查,浏览器0day攻击防御与安全检测
weixin_36237278的博客
05-26 538
0x01 浏览器0day常见的攻击方式· 钓鱼攻击 (针对邮件与特定用户的攻击)· 网页挂马 (挂黑页与水坑攻击)· XSS (不需要渗透到主机修改代码)· Wifi 劫持 (请移步到KFC 连接Wifi)0x02 浏览器0day常见的漏洞与漏洞原理浏览器常见漏洞· 远程代码执行· UXSS浏览器远程代码执行· 二进制(浏览器内核与JavaScript引擎)· 浏览器插件(二进制漏洞与接口设计问题...
探索0day安全:第11.7节的程序与POC代码解析
程序可能包括用于漏洞扫描、漏洞利用、以及安全测试的脚本或可执行文件。POC代码通常用于证明某个特定的漏洞是可被利用的,它是一段专门为了展示漏洞利用方法的代码。这些资源对于安全研究人员、渗透测试人员、软件...
在野漏洞的应急响应流程
INSBUG的博客
08-26 1252
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描评估。
WPS出现0day漏洞,升级保障安全,速速行动
cc123489ll的博客
06-24 1176
近日,监测发现WPS Office for Windows版本存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在也利用。
网络安全术语总结及解释说明
热门推荐
学习进击之路
04-30 1万+
文章目录肉鸡/抓鸡什么是肉鸡肉鸡分类什么是抓鸡木马分类蜜罐暗网如何访问到暗网免杀APT攻击Exploit/POC内网渗透社会心理学社工库谷歌黑客脱裤提权0(零)day攻击旁站/C段旁站C段 肉鸡/抓鸡 什么是肉鸡 肉鸡就是被黑客攻破,种植了木马病毒,黑客可以随意操纵它并利用它做任何事情,就象傀儡。肉鸡可以是各种系统,如windows,linux,unix等。   肉鸡是中了木马,或者留了后门,可...
批量0day漏洞查找工具
03-10
通过爬关键字,然后更具域名查找漏洞页面 如果纯在就显示在下面的结果框
漏洞POC是什么/一种基于漏洞poc实现安卓系统漏洞检测的方法与流程_小白信息安全自学
程序员三九的博客
07-22 994
本发明属于安卓系统安全防护技术领域,尤其涉及一种安卓系统漏洞检测方法。背景技术:随着互联网智能移动终端在人们生活中的日益普及,移动安全问题安全隐患也随之愈来愈严重。
工具| PocSuite 使用介绍
天涯的浪子
10-25 6823
POC是用来验证漏洞是否存在的一段代码。 1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化线程输出报告...
POC-T批量poc验证工具
Grey的博客
03-22 1万+
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
Pocsuite3工具介绍
m0_58001548的博客
05-30 1812
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3554
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
[ 常用工具篇 ] POC-bomber 漏洞检测工具安装及使用详解
qq_51577576的博客
09-23 3359
POC-bomber是一种漏洞检测工具,快速利用大量漏洞的POC/EXP获取目标服务器,在收集互联网项目的能力危害危害性危害性大的RCE、文件上传、sql等高且且获取到服务器核心的PO/EXP,并集成在POC轰炸机库中,利用大量高危害POC对其他武器或多个进行目标模糊测试,快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速突破口内网。
14w+poc,nuclei全家桶:nuclei模版管理工具+Nuclei
最新发布
2202_75361164的博客
12-08 3274
如果我一样学历不太好的师傅,凭借这个可以抹平211的学历差距,感兴趣的师傅可以扫描加我微信,保证全网最低价oscp+的培训,而且是7年红队经验,红队队长带领培训。请勿对非授权目标进行扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击漏洞利用。:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2578
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
星外ODAY:最终版目录扫描功能解析
现在,回到标题中的“星外ODAY-finaly.aspx”,尽管标题的具体含义不明确,但可以推测它可能与某个特定的漏洞扫描工具或报告有关。比如“ODAY”可能指的是“零日漏洞”(Zero-day vulnerabilities),即那些在被发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值