PocSuite3:一款开源远程漏洞测试框架
2014 年 12 月 5 日
今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。
PocSuite3
PocSuite3是 Knownsec 404安全研究团队 设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。
功能介绍
1、PoC脚本能够以attack、verify和shell等多种模式运行;
2、自带插件生态系统;
3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;
4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;
5、 轻松导出测试结果;
6、 支持命令行工具和Python包导入;
7、 支持IPv6;
8、 支持全局HTTP/HTTPS/SOCKS代理;
9、 提供了强大的爬虫API;
10、整合 Seebug ;
11、整合 ZoomEye ;
12、整合 Shodan ;
13、整合 Ceye ;
14、等等…
工具运行
PocSuite3命令行模式
演示视频: https://asciinema.org/a/219356
PocSuite3 Shell模式
演示视频: https://asciinema.org/a/203101
PocSuite3从Seebug加载PoC文件
演示视频: https://asciinema.org/a/207350
PocSuite3从ZoomEye加载多个测试目标
演示视频: https://asciinema.org/a/207349
PocSuite3从Shodan加载多个分析目标