开源POC 验证框架

开源POC 验证框架，（proof of concept).

简介

Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石，是团队发展至今一直维护的一个项目，保障了咱们的 Web 安全研究能力的领先。

你能够直接使用 Pocsuite 进行漏洞的验证与利用；你也能够基于 Pocsuite 进行 PoC/Exp 的开发，由于它也是一个 PoC 开发框架；同时，你还能够在你的漏洞测试工具里直接集成 Pocsuite，它也提供标准的调用类。

 功能介绍

 漏洞测试框架

Pocsuite 采用 Pyhton 编写，支持验证与利用两种插件模式，你能够指定单个目标或者从文件导入多个目标，使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。能够使用命令行模式进行调用，也支持相似 Metaspolit 的交互模式进行处理，除此以外，还包含了一些基本的如输出结果报告等功能。（使用方法参考《Pocsuite 使用方法》）

 PoC/Exp 开发包

Pocsuite 也是一个 PoC/Exp 的 SDK，也就是开发包，咱们封装了基础的 PoC 类,以及一些经常使用的方法，好比 Webshell 的相关方法，基于Pocsuite 进行 PoC/Exp 的开发，你能够只要编写最核心的漏洞验证部分代码，而不用去关心总体的结果输出等其余一些处理。基于 Pocsuite 编写的 PoC/Exp 能够直接被 Pocsuite 使用，如今有几百人基于 Pocsuite 编写 PoC/Exp。

 可被集成模块

Pocsuite 除了自己具备直接就是一个安全工具除外，也能够成为一个可被集成的漏洞测试模块。你还能够基于Pocsuite开发你本身的应用，咱们在 Pocsuite 里封装了能够被其余程序 import 的 PoC 调用类，你能够基于 Pocsuite 进行二次开发，调用 Pocsuite 开发您本身的漏洞验证工具。

 集成 ZoomEye 与 Seebug API

Pocsuite 还集成了 Seebug 与 ZoomEye API，经过该功能，你能够经过 ZoomEye API 批量获取指定条件的测试目标（经过 ZoomEye 的 Dork 进行搜索），同时经过 Seebug API 读取指定组件或者类型的漏洞的 PoC 或者本地 PoC，进行自动化的批量测试。

 安装

Pocsuite 能够运行在 Python 2.6.x 和 2.7.x 版本的任何平台上。

你能够经过用 Git 来克隆代码仓库中的最新源代码

$ git clone git@github.com:knownsec/Pocsuite.git

或者你能够点击 这里 下载最新的源代码 zip 包,并解压

$ wget https://github.com/knownsec/Pocsuite/archive/master.zip
    $ unzip master.zip

$ cd Pocsuite
    $ python pocsuite.py --version

或者直接使用

$ pip install pocsuite
    $ pocsuite --version

 使用

• 如何直接使用 Pocsuite 测试漏洞
• 如何基于 Pocsuite 开发 PoC/Exp
• 如何在应用里集成 Pocsuite

http://pocsuite.org/

另外也能够参考

bugscan 框架

https://github.com/BugScanTeam/BugScan-Doc