本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能，包含POC管理、漏洞扫描、指纹识别、指纹库等模块。

POC管理

Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。 

CMS可选从指纹库拉取的CMS名或者自定义输入，漏洞名称、漏洞类型、漏洞描述均自定义填写。 

右键添加请求包可添加编辑删除多个请求，以适应某些需要多次发包的POC；Headers填写请求时必须的Header头，一行填写一个；请求次序选择该请求包发送的顺序；

自定义变量可对该次请求的的结果进行处理，提取需要的字段保存为公共变量，后续请求包带上{{变量名}}即可使用该变量；

在填写完所有请求包后，选择请求包中的某次请求作为二次验证的请求包；

漏洞扫描

左侧选择需要扫描的漏洞；勾选匹配指纹后，在漏洞扫描前先对URL进行指纹识别，识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC，未识别到指纹的URL进行全部POC扫描；右键扫描结果，可对结果进行二次验证；扫描结果可保存为CSV文件（macos打开该CSV文件中时，其中的文字符会乱码）。

https://github.com/Janhsu/oday

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END