Pocsuite安装和简单使用(以vulfocus靶场测试)

最新推荐文章于 2025-03-14 16:39:38 发布
最新推荐文章于 2025-03-14 16:39:38 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: python 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45813980/article/details/122159393
版权

介绍

Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。

你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。

安装

github下载链接:
https://github.com/knownsec/pocsuite3/archive/master.zip

下载后解压即可

简单使用

使用vulfocus靶场进行测试,以ecshop 2.x/3.x SQL注入/代码执行 为例:
在这里插入图片描述
进入指定目录
在这里插入图片描述
进入cmd
在这里插入图片描述
使用命令检测靶场是否存在该漏洞

python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:10226/” --verify

成功检测出目标存在该漏洞
在这里插入图片描述
使用攻击模式,执行命令id

python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:55647/” --attack --command ‘id’

命令执行成功
在这里插入图片描述
一个批量扫描漏洞的例子:
将使用ZoomEye搜索ecshop并使用 ecshop_rce.py 探测,指定线程数量为5

python cli.py -r pocs/ecshop_rce.py --dork ecshop --threads 5

扫出来了三个网站存在该漏洞

在这里插入图片描述

总结

以上是对Pocsuite的安装和简单使用,关于shell交互模式没有测试成功,以后再试
在这里插入图片描述
学习Pocsuite的使用主要是为了学习对poc的编写,正在对该脚本进行分析,希望早日熟悉Pocsuite脚本的编写。

网络安全工具pocsuite使用教程
SHELLCODE_8BIT的博客
10-18 1295
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。
POC框架——PocSuite3安装与POC开发指南
Fly_鹏程万里
08-06 3596
PocSuite3简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了Knownsec在Web 安全研究能力的领先。 用户可以直接使用 Pocsuite 进行漏洞的验证与利用;也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,还可以在你的...
pocsuite3-goby:pocsuite3 goby插件
03-06
pocsuite3-goby:远程扩展测试框架 0x01部署pocsuite3 还请按照本文档的方式来部署pocsuite3,避免出现额外的环境问题 # 直接使用pip安装 pip3 install pocsuite3 # 随后可以使用pip命令查看包的安装位置来放置插件 pip show pocsuite3 # poc批量检测使用的是如下命令 # 加载poc目录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report PS: # kali linux 上面安装 pocsuite3 sudo apt update && sudo apt install python3-pip sudo su # 切换进入root权限 pip install pocsuite3 插件目前在m
ubuntu 安装pocsuite
weixin_34100227的博客
11-12 423
1生成ssh rsa 在终端输入。 ssh-keygen-t rsa -C "forwhat.cn"//注意。forwhat.cn为用户名 如果执行成功。返回 Generatingpublic/private rsa key pair. Enter file in which to save the key (/home/forwhat.c...
24.pocsuite3:开源的远程漏洞测试框架
最新发布
2501_90886018的博客
03-14 730
专注于快速验证利用已知漏洞。其通过模块化设计插件化架构,支持用户编写自定义 POC(Proof of Concept),覆盖 Web 漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。是一款由 Knownsec 404 Team 开发的。批量扫描文件中的目标(每行一个 URL/IP)。,用户可高效完成漏洞验证任务,建议结合。将结果保存为 JSON 文件(如。指定 POC 文件或模块(如。设置线程数(默认 10)。构建完整的漏洞检测链。
pocsuite3安装教程
weixin_44811844的博客
04-12 3223
pocsuite3安装教程
pocsuite使用教程
qq_41048303的博客
04-16 1627
Pocsuite使用教程 1.常用命令 # Verify验证模式 python cli.py -r pocs/test1.py(poc脚本路径) -u http://127.0.0.1 --verify # 批量验证 python cli.py -r pocs/test1.py -f url.txt --verify # 加载文件夹下所有的poc对目标进行测试 python cli.py -r pocs/* -u http://127.0.0.1 --verify # 使用多线程 python cl
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4278
文章目录pocsuite安装使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuite 在python目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
pocassist 开源漏洞测试框架使用教程
gitblog_00877的博客
09-24 440
pocassist 开源漏洞测试框架使用教程 pocassist 傻瓜式漏洞PoC测试框架 项目地址: https://gitcode.com/gh_mirrors/po/pocassist ...
pocassist一款全新的开源在线poc测试框架.md
南迪叶先森
07-07 1684
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 前言 pocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。 0x01 特性 规则体系 pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。 完全兼容xray现有规则。 不仅仅是xray。pocassist除了支持定义目录级漏洞poc,还支持.
探索网络安全的新里程:Pocsuite 框架
gitblog_00069的博客
05-12 442
探索网络安全的新里程:Pocsuite 框架 去发现同类优质开源项目:https://gitcode.com/ Pocsuite 是一个由知名安全团队 Knownsec 404 团队倾力打造的开放源代码漏洞测试 PoC(Proof-of-Concept)开发框架。它的存在是为了让渗透测试安全研究人员的工作更加高效,功能强大且独具特色。 项目介绍 作为一款综合性的工具,Pocsuite 不仅仅...
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 2121
本篇文章记录的是pocsuite3框架
pocassist:全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试使用文档:
08-04
pocassist是一个 Golang 编写的全新开源漏洞测试框架。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,多重并发控制,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 规则体系 完全兼容xray,但又不仅仅是xray。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。 使用之前务必先阅读使用文档! :house: :down_arrow: 快速开始 像数 1, 2, 3 一样容易 # 启动服务 ./pocassist # 浏览器访问 http://127.0.0.1:1231 建议使用作为漏洞库。:down_arrow:,并在config.yaml 的sqlite项配置路径。 有想一块维护poc的师傅也可直接向该项目提PR。
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
pocsuite3安装使用
m0_52051132的博客
03-09 4255
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试概念验证开发框架。
Python攻防-PocSuite渗透测试框架
道阻且长,行则将至
12-08 3731
文章目录前言Pocsuite下载安装使用方法POC实例 前言 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 你可以直接使用 Pocsuite 进行漏洞的验证与利用; 你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架; 同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。 Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu
PocSuite 工具使用介绍sqlmap工具使用介绍
qq_42430287的博客
07-01 574
PocSuite 工具使用介绍sqlmap工具使用介绍
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1888
tomcat漏洞复现合集
vulfocus靶场安装教程
11-14
Vulfocus是一款开源的安全靶场系统,用于网络安全培训渗透测试。以下是安装Vulfocus的基本步骤: 1. **环境准备**:首先需要安装DockerGit。如果你使用的是Linux,可以分别通过apt-get或yum命令安装。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值