通用性POC编写模板

原创 已于 2023-09-16 16:17:48 修改 · 439 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络安全

于 2023-09-16 16:17:38 首次发布
部署运行你感兴趣的模型镜像

语言:python

本poc模板并非指定漏洞poc,仅是为各位师傅提供一种基础的模板功能,代码中无payload

#-*- coding: utf-8 -*-
import argparse,sys,requests
from rich.console import Console
from multiprocessing.dummy import Pool

console = Console()
def poc(target):
    
    url=target + "/payload" #在此定义访问的url路径
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36",
        "Content-Type": "application/json;charset=UTF-8"
    }#可在headers中添加所需的payload
    try:
        res=requests.get(url,headers=headers,verify=False,timeout=5)
        if(res.status_code==200):#如果响应码为200则判断为成功
            console.print(f"[+] {target} is exists  ",style="bold green")
            with open("result.txt","a+",encoding="utf-8") as f:
                f.write(target+"\n")
        else:
            console.print(f"[-] {target} is not exists", style="bold red")
            pass
    except:
        console.print(f"[*] {target} server error", style="bold yellow")
        pass

    pass
def main():
    banner()
    parser = argparse.ArgumentParser(description='poc模板')
    parser.add_argument("-u", "--url", dest="url", type=str, help=" example: http://www.example.com")#接受-u参数,参数值为url
    parser.add_argument("-f", "--file", dest="file", type=str, help=" urls.txt")
    args = parser.parse_args()#接受-f参数,参数值为文件
    if args.url and not args.file:#如果-u参数存在且-f参数不存在,则执行单一url搜索
        poc(args.url)
    elif not args.url and args.file:
        url_list = []
        with open(args.file,"r",encoding="utf8") as f:
            for url in f.readlines():
                url_list.append(url.strip().replace("\n",""))

        mp = Pool(100)  # 自己指定的线程数
        mp.map(poc, url_list)  # printNumber 函数 target 目标列表
        mp.close()
        mp.join()
    else:
        print(f"Usage:\n\t python3 {sys.argv[0]} -h")


if __name__ == '__main__':

    main()

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

漏洞应急响应之批量poc验证
wodafa的博客
04-18 5490
1.文章难易度 【★★★】  2.文章知识点: python,poc验证;  3.文章作者: 野驴  4.本文参与 i春秋学院原创文章奖励计划,未经许可禁止转载! 0x01前言    当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前
VSAN POC测试项目&报告_模板
02-19
为了完整地检验VMware VSAN 环境下性能与可靠性,测试环境要求至少三台服务器用于安装VMware的ESXi Server(注:建议和引导客户准备至少4台服务器,方便于测试在线热添加VSAN节点服务器这个功能),每台服务器建议最少配置1个SSD,建议服务器至少配置两颗CPU。整个虚拟架构由单独的Virtual Center管理服务器统一管理。另外根据需要,客户访问机(可用个人笔记本电脑代替)
给大家分享一个Entity Framework 4的POCO模板
weixin_33935777的博客
01-07 275
题外话:在和大家分享这个模板之前先分享下在微软工作了12年最近刚离职的Philip Su离开时写的一封信中提到的几点值得大家去思考的东西。 1. Choose carbs.  Eat dessert first 2. Words matter.  Connotations matter. 3. Listen to understand.  Speak to be understood....
python poc模板
m0_65109001的博客
04-03 343
自己写了一个漏扫模板,方便使用。
python 一个通用的POC模板
YouthBelief的博客
02-16 1632
0x00 前言 平时工作中 需要编写pocpoc 大多步骤是重复的 比如用户输入 等 因此写一套模板 直接套用即可 0x01 模板编写 1.1 引入库 import sys import getopt import requests import threading import time import os import datetime import urllib3 from colorama import init, Fore # 修改命令行中颜色的库 #禁用https安全请求警告 以防
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
Python储存型型XSS POC编写,给出一个标准的的模板和书写步骤
最新发布
07-30
考虑到通用性,我们的POC将分为两个部分: 第一部分:提交恶意payload(存储) 第二部分:访问显示页面,验证payload是否执行(验证) 验证部分可以使用两种方式: 1. 直接解析返回的HTML,看payload是否原样...
精选资源
Goby POC.zipGoby POC.zip
08-26
这些脚本通常由Python、Ruby或其他支持网络编程的语言编写。 3. **配置文件**:Goby的配置文件可能允许用户自定义扫描设置,如扫描速度、深度和目标范围。 4. **报告模板**:渗透测试完成后,测试结果需要整理成...
如何编写符合安全规范的POC代码?有哪些自动化检测工具?
06-19
结合用户上一次的问题(如何利用POC判断漏洞)和回答,我们可以从以下方面组织答案:###编写安全规范的POC代码的方法和最佳实践-**无害化设计**:确保POC只验证漏洞存在而不造成实际损害(如使用非破坏性payload)。...
duplicate poc in a sequence
02-25
通过定义一个通用的PoC模板来简化流程。这个模板应该包含所有必要的组成部分,如目标设定、预期成果描述以及评估标准等。当需要为同一类型的多个对象创建PoC时,只需复制此模板并根据具体情况进行调整即可[^1]。 ``...
汽车之家POC测试方案.docx
06-20
汽车之家POC测试方案.docx
poc 完整设计报告例子
05-11
poc完整的设计报告包含源程序和部分程序框图
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
中国联通总部信息化软件POC验证测试管理规范
软件测试用例模板一详细用例(经典).docx
10-25
软件测试用例模板一详细用例(经典).docx
软件poc测试方案,桌面云项目POC测试方案(12页)-原创力文档
weixin_28695161的博客
07-23 3765
XX项目POC测试报告修订记录版本变更描述变更人日期0.1文档创建XXXXPAGE 1一、测试目标为了虚拟化产品能够在实际业务工作中发挥预期作用,拟定测试目标如下:(1)用户体验测试:测试用户实际对虚拟化产品的使用体验。用户分别就虚拟化产品中文字处理、幻灯片处理、文本阅读、流媒体播放、即时通讯等功能的实际使用体验给出评分。本项测试的目的是考查在并发用户数目变化的情况下用户的实际体验是否存在变化。...
nuclei poc模板编写笔记(一)
热门推荐
A10ng_的博客
08-29 1万+
笔记
nuclei poc模板编写笔记(二)
A10ng_的博客
08-29 7421
笔记
POC&EXP编写—命令行编写
剁椒鱼头没剁椒的博客
04-26 1249
本文章以笔记的形式发出,如有雷同,那就雷同吧!关于编写POC,网上很多的资料确实都能搜索到,但是很多的资料中编写的过程多数是直接给一个案例,然后对其案例中的代码进行解释,或者对于懂得编程的人,看这些资料轻而易举,而对于编程不是太好的,那么在看这些文章的时候总会遇到一些不理解的,所以,本篇文章针对常用的模块以及一些函数进行介绍!以下所有资料来自于网络,同时,由于我不是专业搞编程的,关于部分模块解释的肯定不如专业编程那么详细,但是遇到比较好的代码,可能会直接复制过来,然后对其每一行进行解释。
如何做IT项目PoC测试
zhanglongfei1016的专栏
06-16 1183
验证内容 1、产品的功能。产品功能由企业提供,企业可以根据自己的需求提供功能清单,也可以通过与多家供应商交流后,列出自己所需要的功能; 2、产品的性能。性能指标也是由企业提供,并建议提供具体性能指标所应用的环境及硬件设备等测试环境要求; 3、产品的API适用性; 4、产品相关技术文档的规范性、完整性; 5、涉及到自定义功能研发的,还需验证API开放性,供应商实施能力; 6、企业资质规模及企业实施案例等。 验证内容归根结底,就是证明企业选择的产品或供应商能够满足需求,并且提供的信息准确可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值