在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。

因为市面上有关POC和EXP脚本的教程比较稀少,但是比较明确的是想要写好POC和EXP,一般都要有一些网络编程的基础,python的要会基本的爬虫,Java的输入输出流等,更高级点的涉及到pwn模块的软件漏洞利用和汇编反汇编的知识,总的来说,对厉害的人来说这些都是小case,对小白来说这都是天方夜谭、无从下手。写POC和EXP的思路是最重要的,明白漏洞在哪,从那里开始发散思路,因此要对漏洞原理了熟于心。

一、Pocsuite3简介

编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp。

Pocsuite是一款基于漏洞与POC的远程漏洞验证框架,支持Windows/Linux/Mac OS X等系统,整个框架操作灵活,既方便了对漏洞的管理、查找等,也提高了工作效率。

我们这里使用Pocsuite3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发

Pocsuite3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者P

Pocsuite3渗透测试框架编写POC和EXP脚本相关推荐

  1. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  2. 【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!

    [Python安全攻防基础篇:闭包和解释器] [Python安全攻防基础篇:包.模块.类.对象] 项目地址:https://github.com/knownsec/pocsuite3 曲线救国:htt ...

  3. TrackRay:打造一款自己的渗透测试框架

    rackRay简介 溯光,英文名"TrackRay",意为逆光而行,追溯光源.同时致敬安全圈前辈开发的"溯雪","流光". 溯光是一个开源的 ...

  4. Web应用渗透测试框架Arachni

    Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...

  5. PJzhang:漏洞渗透测试框架“天使之剑(AngelSword)”

    猫宁!!! 参考链接: www.phpinfo.cc/?post=42 https://www.freebuf.com/sectool/149883.html 同事介绍了一款渗透测试框架AngelSw ...

  6. 溯光 (TrackRay) 渗透测试框架

    1.关于溯光 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit.Nmap.Sqlmap.AWVS等. 溯光使用 Java 编写,SpringBo ...

  7. 通用渗透测试框架、简化渗透测试流程

    文章目录 通用渗透测试框架 简化的渗透测试流程 黑客攻击的一般过程 通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要.通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作 ...

  8. metasploit 一款开源的渗透测试框架

    渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...

  9. python 渗透框架_Python渗透测试框架:PytheM

    PytheM是一个Python渗透测试框架.它只能在osnGNU/Linux OS系统上运行. 安装$sudo apt-get update $sudo apt-get install libasou ...

最新文章

  1. QTP中FireEvent实现多样JS操作
  2. HTML全局属性data-
  3. python官网没有中文-python 检查是否为中文字符串的方法
  4. tensorflow tf.device() (返回指定要用于新创建的操作的默认设备的上下文管理器)
  5. Android Bitmap开发之旅--基本操作
  6. 组成新数python_python练习题
  7. WSL自定义安装路径
  8. ML/DL-复习笔记【六】- 理解反向传播算法
  9. Linux下,如何安装有互相依赖关系的RPM包[转]
  10. 转 Java工程师成神之路
  11. 金庸群侠传 3小时爆机
  12. 运输问题的表上作业法
  13. IE浏览器中调试各个IE版本方法
  14. ARM7-LPC213x(五)UART0 和 UART1
  15. entity framework 新手入门篇(1.5)-lambda表达式与linq
  16. c语言-计算摄氏温度
  17. JS创建对象和事件绑定
  18. STM32 热敏电阻NTC的软件设计(ADC采集)
  19. 使用Spring实现Redis的发布/订阅功能
  20. Astyle格式说明

热门文章

  1. 是什么造就了完美的开放世界?从《地铁:离去》说开去
  2. 【老生谈算法】matlab实现瑞利衰落信道仿真
  3. 永恒之蓝勒索软件病毒防范方法及措施
  4. PLC控制与继电器控制有什么区别
  5. 计算机仿真技术教学大纲,计算机仿真技术教学大纲讨论稿
  6. APP运营三大过程:实战大师让你少走弯路!
  7. ABAP--如何写动态台账统计表(简单代码)
  8. MSF建立webshell后门,并监听端口建立session连接
  9. Swin Transformer: Hierarchical Vision Transformer using Shifted Windows
  10. 医疗人工智能系统努力在IT系统上表现良好