oday!POC管理和漏洞扫描小工具

最新推荐文章于 2025-10-16 21:27:39 发布
原创 最新推荐文章于 2025-10-16 21:27:39 发布 · 984 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全 #物联网 #前端 #python #java

项目简介

本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。

使用场景:

这个工具可以看作一个简单的漏洞扫描框架,需要扫描什么漏洞,就可以自己进行调试添加;调试好的poc可以导出分享给团队成员,也可以导入他人调试好的poc。

它可以是oa漏洞扫描工具,也可以是框架漏洞扫描工具,也可以是默认弱口令扫描工具,这完全取决于添加的poc。

功能模块

POC管理

显示当前poc列表,右键poc可以删除、编辑,也可以导出分享poc。

增加POC

第一页填写poc介绍信息;

第二页填写漏洞扫描时所使用的参数,注意选择合适的回显验证方式,目前提供5种方式,若选择两种组合验证,还需选择两者之间的组合关系;若为文件上传漏洞,可以勾选shell验证来对上传后的文件进行验证;

漏洞扫描

全部扫描即扫描当前所有漏洞,资产数量过多时需要以文件形式导入,否则会乱码。

单项扫描即扫描某个漏洞;

cms扫描即扫描某个cms的漏洞,这取决于添加poc时填入的cms名称;

自定义扫描即自由选择本次扫描需要的漏洞进行扫描,双击添加进待扫描漏洞列表。

调用脚本

某些不方便添加poc参数的漏洞,可通过脚本形式进行调用,其实就是一个python脚本收集的功能,方便对脚本进行收藏管理。

web识别

为了快速发现web端口,对端口扫描的结果进行http,https的识别。结果可保存到文件。

Log记录

每次扫描都会在根目录下log文件夹内的log文件内写入记录;

下载地址

https://github.com/Janhsu/oday

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、CTF、红蓝对抗等,不管是网络安全入门必知必会的学习内容,还是进阶的攻防技术,都有讲到。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 5323
2023年国家护网目前收集到的0day1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
零日漏洞挖掘与利用(Zero-Day Exploit Development)一
艰难的活着
08-20 1552
零日漏洞(Zero-Day Vulnerability)是指在软件供应商或用户群体尚未知晓的情况下被攻击者发现的漏洞。由于没有补丁或解决方案,这类漏洞在被利用时极具威胁性。本文将深入探讨如何发现并分析零日漏洞,涵盖静态与动态分析、模糊测试(Fuzzing)、以及逆向工程的技术细节。静态动态分析技术结合使用,可以有效地挖掘验证零日漏洞。逆向工程、代码审计、模糊测试等方法是发现这些漏洞的关键工具。在下一篇文章中,我们将深入探讨如何开发利用这些零日漏洞,包括绕过现代防御机制的高级技巧。
一款批量Poc漏洞扫描工具
qq274575499的博客
04-15 2725
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
漏洞扫描POC漏洞扫描工具
最新发布
缘友一世的博客
10-16 1297
漏洞扫描POCweb漏洞扫描工具
POC检测工具-POC-bomber(二)
SuperherRo的博客
07-28 1148
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
渗透测试教程
02-21 3501
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FT
pwnserver:一个支持高度自定义POC漏洞扫描工具
04-15
PwnServer版本1.0.2 更新: 加快端口扫描 模块化支持 准确的服务信息扫描 指定用于漏洞扫描的服务 CMS版本信息扫描 显示IP地址位置信息 错误修复 自述文件: EnglishРусский 用法: 请检查项目 。
探索0day安全:第11.7节的程序与POC代码解析
程序可能包括用于漏洞扫描、漏洞利用、以及安全测试的脚本或可执行文件。POC代码通常用于证明某个特定的漏洞是可被利用的,它是一段专门为了展示漏洞利用方法的代码。这些资源对于安全研究人员、渗透测试人员、软件...
在野漏洞的应急响应流程
INSBUG的博客
08-26 1382
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描评估。
漏洞信息收集之——资产梳理
温柔小薛的博客
07-13 2405
资产梳理 复习复习着突然发现 少了两篇文章? 哈哈 着实迷惑了 最重要的nmap竟然都没了 补上! 有了庞大的域名,接下来就是帮助 SRC 梳理资产了。域名可以先判断存活,活着的继续进行确定 IP 环节。根据 IP的分布,CMS,指纹,确定企业的公网网段,进行整理。对前期收集到的信息整理是一项不小的工程,精准度比较难以拿捏。 不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。 资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等,可能会用到已下相关链接地
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1660
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5257
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
推荐几个常用的POC检测工具
qq_32947907的博客
01-19 2444
可以说用的最多的POC扫描工具,POC来自国内外安全研究人员。目前最新版的模版v9.5.7,有6000多个POC。同时,可以在burp上下载插件fiora,查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统,拥有良好的界面,分为商业版社区版。社区版可以免费使用,POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目,目前拥有的 POC 超过 1100。Yaklang.io 团队开发,一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。
盘点那些漏洞 POC 测试工具
leah126的博客
11-09 620
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 3862
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
漏洞扫描工具 -- oday
leah126的博客
05-16 480
javafx编写的poc管理漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。
六个小时完成的集成poc脚本工具
xinyue9966的博客
02-27 1302
前言 本周python复习阶段,做了一个集成性的poc脚本用来测试网站、服务器子域名,mysql远程登录,端口、IP扫描探测 百度查找子域名 写了正则.*? .表示除\n之外的任意字符 *表示匹配0-无穷 ?表示懒惰匹配 前两个一起.*是贪婪匹配,尽可能多的匹配所有,(. * ?)就是匹配尽可能少的字符。就意味着匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复。 """ Author:LuckyRiver Date:2021 1、通过百度搜索 toutiao.com ,爬取一页的子域名信息
星外ODAY:最终版目录扫描功能解析
现在,回到标题中的“星外ODAY-finaly.aspx”,尽管标题的具体含义不明确,但可以推测它可能与某个特定的漏洞扫描工具或报告有关。比如“ODAY”可能指的是“零日漏洞”(Zero-day vulnerabilities),即那些在被发现...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值