在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。

因为市面上有关POC和EXP脚本的教程比较稀少,但是比较明确的是想要写好POC和EXP,一般都要有一些网络编程的基础,python的要会基本的爬虫,Java的输入输出流等,更高级点的涉及到pwn模块的软件漏洞利用和汇编反汇编的知识,总的来说,对厉害的人来说这些都是小case,对小白来说这都是天方夜谭、无从下手。写POC和EXP的思路是最重要的,明白漏洞在哪,从那里开始发散思路,因此要对漏洞原理了熟于心。

一、Pocsuite3简介

编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp。

Pocsuite是一款基于漏洞与POC的远程漏洞验证框架,支持Windows/Linux/Mac OS X等系统,整个框架操作灵活,既方便了对漏洞的管理、查找等,也提高了工作效率。

我们这里使用Pocsuite3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发

Pocsuite3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者P

Pocsuite3渗透测试框架编写POC和EXP脚本相关推荐

  1. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  2. 【Python安全攻防:渗透测试框架】MS08067: 杀死那个pocsuite!

    [Python安全攻防基础篇:闭包和解释器] [Python安全攻防基础篇:包.模块.类.对象] 项目地址:https://github.com/knownsec/pocsuite3 曲线救国:htt ...

  3. TrackRay:打造一款自己的渗透测试框架

    rackRay简介 溯光,英文名"TrackRay",意为逆光而行,追溯光源.同时致敬安全圈前辈开发的"溯雪","流光". 溯光是一个开源的 ...

  4. Web应用渗透测试框架Arachni

    Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...

  5. PJzhang:漏洞渗透测试框架“天使之剑(AngelSword)”

    猫宁!!! 参考链接: www.phpinfo.cc/?post=42 https://www.freebuf.com/sectool/149883.html 同事介绍了一款渗透测试框架AngelSw ...

  6. 溯光 (TrackRay) 渗透测试框架

    1.关于溯光 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit.Nmap.Sqlmap.AWVS等. 溯光使用 Java 编写,SpringBo ...

  7. 通用渗透测试框架、简化渗透测试流程

    文章目录 通用渗透测试框架 简化的渗透测试流程 黑客攻击的一般过程 通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要.通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作 ...

  8. metasploit 一款开源的渗透测试框架

    渗透神器漏洞利用框架metasploit from: https://zhuanlan.zhihu.com/p/30743401 metasploit是一款开源的渗透测试框架软件也是一个逐步发展与成熟 ...

  9. python 渗透框架_Python渗透测试框架:PytheM

    PytheM是一个Python渗透测试框架.它只能在osnGNU/Linux OS系统上运行. 安装$sudo apt-get update $sudo apt-get install libasou ...

最新文章

  1. 使用多线程还是用IO复用select/epoll? epoll 或者 kqueue 的原理是什么?
  2. python 字典 转 pandas DataFrame
  3. 数组-sort,reverse
  4. Java 程序死锁问题原理及解决方案
  5. 一个SQL逻辑读异常的解决方法
  6. python3x_Python3x 基本知识点
  7. 紫光展锐回应“春藤510只支持NSA”:错误解读 SA和NSA一个都不少
  8. 编程语言对比 异常处理
  9. C++_-数据类型-字符型_转义字符_字符串类型--C++语言工作笔记012
  10. EVCache缓存在 Spring Boot中的实战
  11. 5.这就是搜索引擎:核心技术详解 --- 检索模型与搜索排序
  12. MyBatis自学(5):延迟加载
  13. vue -- v-cloak解决刷新或者加载出现闪烁(显示变量)
  14. 走迷宫(三):在XX限制条件下,是否走得出。
  15. 腾讯云学生服务器分享
  16. ubuntu 下启用ipv6
  17. 谷歌浏览器打不开的解决方法
  18. 爱python,爱学习
  19. Mock工具介绍,为什么使用Mock?
  20. 增值税发票二维码解码内容说明

热门文章

  1. abp vnext后台任务(BackgroundWorkerBase)
  2. 在c语言中调试作用是什么,调试技术在C语言程序设计教学中作用探讨.doc
  3. puppeteer 爬取数据
  4. 诺基亚2009挑战赛和Ovi Store
  5. Mcafee两个Mac版本之间的区别
  6. Spark HA 的搭建
  7. Android 10 SDK 29 使用listFiles返回null空值的原因
  8. Linux系统管理之LVM案例
  9. 管道接头、阀门、法兰盘等接触电阻的检测
  10. 会使用mysql_mysql必知必会--使用MySQL