作者:知道创宇404实验室 时间:2022年7月13日
01
简介
Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架,自 2015 年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。
一些特性:
- 支持 verify、attack、shell 三种模式,不仅为扫描而生,也可用于其他场景,比如漏洞 exploit、获取目标的交互式 shell
- 集成了 ZoomEye、Shodan 等常见网络空间搜索引擎,方便资产导入
- CEye、Interactsh 等 DNSLog 工具集成,辅助无回显漏洞验证
- 插件系统,用户可自定义 TARGETS、POCS、RESULTS 类型插件,可拓展性强
- 网络库(urllib3、requests)的 hook,方便 PoC 编写及全局控制
- 支持 IPv4/IPv6
- 全局 HTTP/HTTPS/SOCKS 代理支持
- 集成调用支持,可以当成一个模块使用
- 业界良心,代码全开源
- ...
和 Metasploit 相比,Pocsuite3 目前不具有后渗透阶段的能力,比较轻量级。而相比于 YAML 格式的 PoC 框架,Pocsuite3 更加灵活,可以直接使用大量的第三方库,用户只要会写 Python,就能快速上手。当然灵活也带来了 PoC 维护的问题,毕竟大家的编码风格各异,只能说有利有弊吧。
目前 Pocsuite3 对于 YAML 格式 PoC 的支持也在计划之中, 敬请期待。
02
安装
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。
2021 年 11月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库(点击
