POC管理和漏洞扫描工具 -- oday(1月2日更新)
2024-1-4 15:18:48 Author: Web安全工具库(查看原文) 阅读量:43 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。

0x02 安装与使用

一、POC管理

1、Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。

2、CMS可选从指纹库拉取的CMS名或者自定义输入,漏洞名称、漏洞类型、漏洞描述均自定义填写。image

3、右键添加请求包可添加编辑删除多个请求,以适应某些需要多次发包的POC;Headers填写请求时必须的Header头,一行填写一个;请求次序选择该请求包发送的顺序;

4、自定义变量可对该次请求的的结果进行处理,提取需要的字段保存为公共变量,后续请求包带上{{变量名}}即可使用该变量;

二、漏洞利用

左侧选择需要扫描的漏洞;勾选匹配指纹后,在漏洞扫描前先对URL进行指纹识别,识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC,未识别到指纹的URL进行全部POC扫描;右键扫描结果,可对结果进行二次验证;扫描结果可保存为CSV文件(macos打开该CSV文件中时,其中的文字符会乱码)。

0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注下方公众号后台回复工具,获取网盘下载链接

· 今 日 推 荐 ·

全书共10章:第1章为JavaScript入门介绍;第2章为JavaScript面向对象编程;第3章为JavaScript的DOM;第4章为ECMAScript规范;第5章为JavaScript异步编程;第6章为JavaScript模块化编程;第7章为NPM包管理器攻略;第8章为基于类型约束器的JavaScript;第9章为网络安全与协议;第10章为前端常用的数据结构与算法。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247512010&idx=1&sn=2dd78ed5ca0b059539c89d71ebc8ce35&chksm=ea1b5756ca5731b076e2d51c426e7a633097693500f2567499f2cc2ba1832584518343be43a6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh