图形化界面的poc管理工具和漏洞扫描工具
2024-1-11 11:1:45 Author: 黑白之道(查看原文) 阅读量:24 收藏

01

工具介绍

本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。

02

工具功能

POC管理

Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。 

CMS可选从指纹库拉取的CMS名或者自定义输入,漏洞名称、漏洞类型、漏洞描述均自定义填写。 

右键添加请求包可添加编辑删除多个请求,以适应某些需要多次发包的POC;Headers填写请求时必须的Header头,一行填写一个;请求次序选择该请求包发送的顺序;

 

自定义变量可对该次请求的的结果进行处理,提取需要的字段保存为公共变量,后续请求包带上{{变量名}}即可使用该变量;

 

在填写完所有请求包后,选择请求包中的某次请求作为二次验证的请求包;

漏洞扫描

左侧选择需要扫描的漏洞;勾选匹配指纹后,在漏洞扫描前先对URL进行指纹识别,识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC,未识别到指纹的URL进行全部POC扫描;右键扫描结果,可对结果进行二次验证;扫描结果可保存为CSV文件(macos打开该CSV文件中时,其中的文字符会乱码)。

 

03

工具下载

https://github.com/Janhsu/oday

文章来源:夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650585558&idx=4&sn=41ad9329e6874f4e6d44c4d1738665b4&chksm=829378ad303ca355b9cd5f27da70589e4cab024da64f572079c7942d8b5def2a518174e9f3a5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh