Pocscan搭建详解
0x01 关于Pocscan
Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。
0x02 环境搭建
Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。
安装要求:64位 内核版本3.0.10以上
Kali Linux 64bit VM安装流程:
1、下载Kali Linux 64位虚拟机
Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
2、用VMware打开虚拟机
遇到的错误:按照提示去设置一下
3、安装流程
root@kali:~# apt-get install docker
root@kali:~# apt-get install docker.io
root@kali:~# service docker start
root@kali:~# docker pull daocloud.io/aber/pocscan:latest
root@kali:~# cd /
root@kali:~# git clone https://github.com/erevus-cn/pocscan.git
root@kali:~# chmod -R 0777 pocscan
root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest
CentOS安装流程:
[root@localhost ~]# yum install docker [root@localhost ~]# service docker start [root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest [root@localhost ~]# cd / #切换到根目录 [root@localhost ~]# yum install git [root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行
CentOS遇到的错误:
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest #利用这个运行,此时回报错
遇到的问题:访问网站时出现Internal Server Error错误
解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,
0x03 Pocscan使用
1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.
2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。
3、框架搭建好了,就差POC啦,没有POC什么也干不了。
网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc
主要就是bugscan的POC,拿来测试一下还是可以的
[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git
[root@localhost ~]# cd poc
[root@localhost ~]# mv /poc/bugscan /pocscan/pocscan/pocs/bugscan
Pocscan搭建详解相关推荐
- Java开发环境搭建详解
Java开发环境搭建详解 http://topic.csdn.net/u/20110829/13/BF4FAA45-3E1A-48A8-BC46-0405B7F862A2.html 一.jdk安装与 ...
- Linux的企业-Codis 3集群搭建详解
Codis 3集群搭建详解 Codis 3介绍 对于Redis集群方案有好多种,基本常用的就是twemproxy,codis.redis cluster这三种解决方案,本人有幸工作中都大量使用过,各有 ...
- DHCP原理及服务器搭建详解(固定IP地址,DHCP中继服务)
DHCP原理及服务器搭建详解 一.引子: DHCP在网络中的作用非常重要,简单来说就像给每台服务器配身份证的机构,你有合格的身份才能做合格的事情,要不然连火车都坐不了.服务器只有被DHCP服务配置了I ...
- 并联下垂控制(DROOP控制)_SIMULINK模型搭建详解
一.前言 对于多逆变器并联,最常见以及最经典的方式是采用下垂控制(DROOP控制).通过下垂控制实现微电网的调压调频功能. 二.控制策略 采用三环控制结构:下垂功率外环+电压电流双闭环 控制部分 功率 ...
- 并网模式微电网逆变器VSG控制_SIMULINK_模型搭建详解
背景 在微电网中,采用电压控制型VSG可以实现并网.离网.以及两种模式的无缝切换,能够为微电网系统提供电压和频率支撑:就应用范围而言,电压控制型相较于电流控制型的VSG适用范围更广.基于电压控制型VS ...
- C# 三层架构搭建详解(BLL DAL Model)
C# 三层架构搭建详解(BLL DAL Model) 1.建立好方案 在方案上右键 用上面的方法添加三个类库:DAL(数据访问层) BLL(业务逻辑层) Model(模型层) 注意要按顺序添加引用 D ...
- OpenStack Queens版搭建详解
目录 OpenStack Queens版搭建详解 1.基础环境配置 1.2 节点网络规划 1.3 关闭防火墙 1.4 配置yum源 1.5 配置节点IP 1.6 配置主机名 1.7 配置主机名解析(h ...
- NRF52x开发环境搭建详解
NRF52x开发环境搭建详解 准备 环境搭建 了解内存布局 Bootloader工程 APP工程 JFlash下载 打印log 准备 以下是项目开发环境搭建的一些文档或工具链接: 项目 链接 CPU ...
- FTP(文件传输协议)及实验搭建详解(本地认证,虚拟用户,加密传输,限制登陆)
文章目录 FTP传输协议及实验搭建详解 一.引子 二.FTP的原理和基本概念 三.FTP服务器实验构建(基础测试,本地认证,虚拟用户,加密传输,限制登陆) FTP传输协议及实验搭建详解 一.引子 终于 ...
最新文章
- 算法炒房三月亏20多亿!房地产巨头大翻车:房价水太深,AI根本把握不住
- 【CVPR2020-中科院-腾讯优图】基于注意力卷积二叉神经树的细粒度视觉分类
- 关于使用 ./ 执行sh文件报错-bash: ./startup.sh: /bin/sh^M: bad interpreter: No such file or directory
- Dominant Indices(CF 1009 F)
- python程序调试logging_python-logging模块的简单使用
- java 0-9所有排列_java实现:键盘输入从0~9中任意5个数,排列组合出所有不重复的组合,打印出来...
- 在.NET中调用存储过程
- linux suid 脚本,Linux使用suid vim.basic文件实现提权
- [转载] python怎么将十进制转换为二进制_python十进制和二进制的转换方法(含浮点数)
- 利用file权限读取/etc/passwd
- 领扣(LeetCode)最长和谐子序列 个人题解
- (纪中)2173. 无根树(tree)【SPFA】
- Ctrl、Alt、Shift常用的电脑快捷键大全(收藏级)
- 中国农业大学专业学位计算机,中国农业大学(专业学位)计算机技术考研难吗
- Sklearn实现普通最小二乘法
- 基于矩阵分解模型的协同过滤理论概述(涉及到SVD,SVD++,TimeSVD++)
- python 如何调试uc浏览器_Python爬虫教程-10-UserAgent和常见浏览器UA值
- 每日简报 5月11日简报新鲜事 每天一分钟 了解新鲜事
- 微信6.5.10版 android,安卓版微信6.5.10版发布:这些新功能你都知道么?
- 工作经历最详细的模板