转自：原链接

拼客学院陈鑫杰：如何寻找PoC-Exp资源，打造自己的渗透测试军火库？

有同学询问陈老师：

作为一名白帽子黑客，我们应该去哪里找这些PoC/Exp资源，用于渗透测试工作，打造自己的网络安全军火库。

对于白帽子黑客而言，PoC/Exp 资源就好比我们的弹药，通过各种各样的渠道能获取更多的 PoC/Exp，就意味着我们的军火库能够配备得更豪华，在攻防世界里这便代表着更大胜率。

这里我简单梳理下安全圈里，知名度较广且应用较为广泛的平台/渠道 =>

① exploit-db

毋庸置疑，首推 Offensive Security / Kali Linux 团队维护的 exploit-db 项目，这可谓当前 exploit 最早最多且更新最快的网站了（起源于 2004 年），横跨 Windows、Linux、OSX、Android、iOS、ARM 等操作系统，涉及 Local、Remote、WebApps、Dos 等代码类型 =>

exploit-db 除了资源多，搜索功能用户体验也不错，支持 CVE 编号、类型、内容、端口、作者等多种方式 =>

除此之外，exploit-db 还支持离线搜索，通过官方提供的 SearchSploit 功能，我们可以将整份 exploit 仓库拉到本地。

这样的好处是：在对目标系统进行渗透测试时，当找到其漏洞信息后，我们无需用浏览器打开网站再去寻找代码，此时用 SearchSploit 命令行就可以进行搜索操作了，实现从漏洞发现到利用全过程本地化，大幅提高工作效率。

这个功能默认集成在 Kali Linux 系统中，也可以在Linux、Mac、Windows 等不同平台使用。

exploit 仓库及 SearchSploit 使用方法，可以直接访问 Offensive Security 的 Github 项目，无论直接下载使用还是学习研究，这里都已分门别类 =>

② Metasploit

接下来要推荐的是 MSF，全称是 Metasploit Framework ，它是全球最知名应用最广泛的开源渗透测试平台，由 HD Moore 创立于 2003年，后被 Rapid7 公司收购，目前分为 开源免费版 以及 专业付费版。

Metasploit 支持从信息搜集到漏洞发现、从漏洞利用到后门维持的渗透测试全流程，包含 auxilliary、encoders、exploits、payload、post 等不同功能代码。

我们可以直接访问其 Github 项目 =>

可以进入其 modules 目录，找到对应的渗透测试代码 =>

推荐 Metasploit 的原因，不仅因为其集成大量渗透测试代码，能满足安全人员实现全生命周期的测试工作，还因为其开创性地提供了渗透测试代码开发标准。

在 Metasploit 诞生之前，针对同一个漏洞的验证和利用，全球各地的安全人员有着不同的代码规范（例如采用不同的平台、语言、版本等等），这样就会出现无数种写法，最终输出的代码无法兼容和共享。这样一来，大家就陷入了「重复造轮子」且效率低下的局面。

Metasploit 打破了这个局面，基于这套 MSF 框架，安全人员采用统一标准高效产出代码，并将测试成功的代码持续共享到 MSF 代码库，以此往复进行新版本迭代，直到今天这个版本 MSF 5。

也就是说，如果你既想用别人的渗透测试代码，又想快速开发出自己的，那 MSF 再合适不过了。

③ exploits.shodan.io

如果你希望同时使用上 exploit-db 和 Metasploit Framework ，毕竟「军火库」肯定是越牛越好，那么我推荐你使用 shodan 撒旦搜索引擎官方推出的 exploit 搜索引擎，即 exploits.shodan.io。

这款工具简单粗暴，直接调用以上这两个平台的数据库，这使得安全人员在搜索渗透测试代码时，只需要用这个搜索框即可。

④ Seebug

上述这些平台，针对得更多是国际主流系统/软件/程序，对于中文互联网的关注则相对较少。国内知道创宇团队的Seebug 平台，则弥补了这一点，可以把它看成「中国版 exploit-db」。

平常工作使用时，我们遵循「多多益善」的方法，跟以上几个结合使用，这样就可以获得更全面的 poc/exp 资源。

⑤ Pocsuite

同样是知道创宇出品，Pocsuite 则是一款开源漏洞测试框架，可以看成「中国版 Metasploit」，我们可以用其进行渗透测试，也可以基于其框架标准进行 PoC/Exp 开发。

顺便一提，Metasploit 采用 Ruby 语言开发，而 Pocsuite 则采用 Python 语言开发，其 Github 地址戳这里。

⑥ Github

除了上面这些官方站点，还有大量的渗透测试代码散落在 Github 上，可通过搜索技巧自行寻找。

在实际工作中，很多时候 Github 上出现稳定可利用代码比这些官方平台来的更快。毕竟测试代码要收录到平台或框架，中间肯定是有时间差的。

举例，2017年4月14号，Shadow Brokers 团队在 Github 上公开这批「核武器级网络军火库」就是最好的案例，当时大量针对 Windows 零日漏洞的渗透代码被公开，其中，就包括了“永恒之蓝” 漏洞的。

本文正式结束~~~

如何寻找PoC-Exp资源，打造自己的渗透测试军火库？相关推荐

打造IOS移动渗透测试平台
是否要越狱,我纠结了很久.Android平台上有很好的图形化黑客工具dsploit和zANTI.东哥从来没有用过Android系统,就不做过多评价.在触屏上敲命令行是一件非常痛苦的事情. 本着生命不息 ...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...
Pocsuite3渗透测试框架编写POC和EXP脚本
在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了.POC全称是Proof of Concept,中 ...
2022年如何寻找外链资源？
我们知道做谷歌seo就要发英文外链,因为谷歌是外链算法那如何寻找外链资源呢? 答案是:通过谷歌搜索引擎寻找竞争对手的英文外链资源其实英文外链资源是非常重要的,无论你的外贸站做得多好,没有外链,就无 ...
如何编写POC/EXP
文章目录前言一.漏洞验证方式二.POC是什么? 三.POC框架四.简单的POC/EXP编写 1.POC编写流程 2.以sqli-labs第8关为例-POC 3.以sqli-labs第8关为例- ...
Linux运维最新关注！如何为自己打造一个网络安全军火库 ?
最近,黑客又开始兴风作浪了,曼联直遭殃前几天,英国顶级足球俱乐部曼彻斯特联队,披露其内部系统发生网络安全事件--被黑客访问IT网络,并窃取了俱乐部球迷的数据,数百名女性体育明星的私密照.视频在线泄露 ...
TrackRay：打造一款自己的渗透测试框架
rackRay简介溯光,英文名"TrackRay",意为逆光而行,追溯光源.同时致敬安全圈前辈开发的"溯雪","流光". 溯光是一个开源的 ...
白帽子渗透测试入门资源：参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...
qt生成无ui界面动态库，有ui界面的动态库，以及含有资源文件和qss文件的动态库
提要此文分别就qt生成纯代码的动态库,含有ui文件的动态库以及含有资源文件qss文件和切图的动态库. 实现 1.纯代码的生成qt库.即没有ui文件的项目. 打开QtCreate,新建文件,选择lib ...

如何寻找PoC-Exp资源，打造自己的渗透测试军火库？

拼客学院陈鑫杰：如何寻找PoC-Exp资源，打造自己的渗透测试军火库？

如何寻找PoC-Exp资源，打造自己的渗透测试军火库？相关推荐

最新文章

热门文章