開源POC 驗證框架

開源POC 驗證框架，（proof of concept).

簡介

Pocsuite 是由知道創宇安全研究團隊打造的一款開源的遠程漏洞測試框架。它是知道創宇安全研究團隊發展的基石，是團隊發展至今一直維護的一個項目，保障了咱們的 Web 安全研究能力的領先。

你能夠直接使用 Pocsuite 進行漏洞的驗證與利用；你也能夠基於 Pocsuite 進行 PoC/Exp 的開發，由於它也是一個 PoC 開發框架；同時，你還能夠在你的漏洞測試工具裏直接集成 Pocsuite，它也提供標準的調用類。

 功能介紹

 漏洞測試框架

Pocsuite 採用 Pyhton 編寫，支持驗證與利用兩種插件模式，你能夠指定單個目標或者從文件導入多個目標，使用單個 PoC 或者 PoC 集合進行漏洞的驗證或利用。能夠使用命令行模式進行調用，也支持相似 Metaspolit 的交互模式進行處理，除此以外，還包含了一些基本的如輸出結果報告等功能。（使用方法參考《Pocsuite 使用方法》）

 PoC/Exp 開發包

Pocsuite 也是一個 PoC/Exp 的 SDK，也就是開發包，咱們封裝了基礎的 PoC 類,以及一些經常使用的方法，好比 Webshell 的相關方法，基於Pocsuite 進行 PoC/Exp 的開發，你能夠只要編寫最核心的漏洞驗證部分代碼，而不用去關心總體的結果輸出等其餘一些處理。基於 Pocsuite 編寫的 PoC/Exp 能夠直接被 Pocsuite 使用，如今有幾百人基於 Pocsuite 編寫 PoC/Exp。

 可被集成模塊

Pocsuite 除了自己具備直接就是一個安全工具除外，也能夠成爲一個可被集成的漏洞測試模塊。你還能夠基於Pocsuite開發你本身的應用，咱們在 Pocsuite 裏封裝了能夠被其餘程序 import 的 PoC 調用類，你能夠基於 Pocsuite 進行二次開發，調用 Pocsuite 開發您本身的漏洞驗證工具。

 集成 ZoomEye 與 Seebug API

Pocsuite 還集成了 Seebug 與 ZoomEye API，經過該功能，你能夠經過 ZoomEye API 批量獲取指定條件的測試目標（經過 ZoomEye 的 Dork 進行搜索），同時經過 Seebug API 讀取指定組件或者類型的漏洞的 PoC 或者本地 PoC，進行自動化的批量測試。

 安裝

Pocsuite 能夠運行在 Python 2.6.x 和 2.7.x 版本的任何平臺上。

你能夠經過用 Git 來克隆代碼倉庫中的最新源代碼

$ git clone git@github.com:knownsec/Pocsuite.git

或者你能夠點擊 這裏 下載最新的源代碼 zip 包,並解壓

$ wget https://github.com/knownsec/Pocsuite/archive/master.zip
    $ unzip master.zip

$ cd Pocsuite
    $ python pocsuite.py --version

或者直接使用

$ pip install pocsuite
    $ pocsuite --version

 使用

• 如何直接使用 Pocsuite 測試漏洞
• 如何基於 Pocsuite 開發 PoC/Exp
• 如何在應用裏集成 Pocsuite

http://pocsuite.org/

另外也能夠參考

bugscan 框架

https://github.com/BugScanTeam/BugScan-Doc