Pocsuite3: Penetration Testing Framework για απομακρυσμένες συσκευές

Το pocsuite3 είναι ένα open source πρόγραμμα απομακρυσμένων συσκευών και ένα framework ανάπτυξης δοκιμαστικών που αναπτύχθηκε από την ομάδα  Knownsec 404. Έρχεται με ένα ισχυρό proof-of-concept σύστημα και πολλά δυνατά χαρακτηριστικά για τους pentesters και bug hunters.

Χαρακτηριστικά

  • Scripts PoC μπορεί να τρέχει με  attack, verify, shell κατάσταση με διαφορετικό τρόπο
  • Σύστημα προσθηκών
  • Δυναμική φόρτωση script PoC από οποιοδήποτε σημείο (τοπικό αρχείο, redis, βάση δεδομένων, Seebug…)
  • Φόρτωση πολλαπλών στόχων από οποιοδήποτε σημείο (CIDR, τοπικό αρχείο, redis, βάση δεδομένων, Zoomeye, Shodan…)
  • Τα αποτελέσματα μπορούν εύκολα να εξαχθούν
  • Δυναμικά αιτήματα ενημέρωσης κώδικα και hook
  • Τόσο το εργαλείο γραμμής εντολών όσο και η εισαγωγή πακέτων python για χρήση
  • Υποστήριξη IPV6
  • Παγκόσμια υποστήριξη διακομιστή μεσολάβησης HTTP / HTTPS / SOCKS
  • Απλό spider API για χρήση script PoC
  • Ενσωμάτωση με  Seebug  (για φόρτωση PoC από τον ιστότοπο Seebug)
  • Ενσωμάτωση με το  ZoomEye  (για στόχο φόρτωσης από το ZoomEye Dork)
  • Ενσωμάτωση με το  Shodan  (για στόχο φόρτωσης από το Shodan  Dork)
  • Ενσωμάτωση με το  Ceye (για επαλήθευση τυφλού αιτήματος DNS και HTTP)
  • Φιλικό πρόγραμμα εντοπισμού σφαλμάτων PoC με IDE

Εγκατάσταση

$ pip install pocsuite3

Χρήση

usage: pocsuite [options]

optional arguments:
  -h, --help            show this help message and exit
  --version             Show program's version number and exit
  --update              Update Pocsuite
  -v {0,1,2,3,4,5,6}    Verbosity level: 0-6 (default 1)

Target:
  At least one of these options has to be provided to define the target(s)

  -u URL [URL ...], --url URL [URL ...]
                        Target URL (e.g. "http://www.site.com/vuln.php?id=1")
  -f URL_FILE, --file URL_FILE
                        Scan multiple targets given in a textual file
  -r POC [POC ...]      Load POC file from local or remote from seebug website
  -c CONFIGFILE         Load options from a configuration INI file

Mode:
  Pocsuite running mode options

  --verify              Run poc with verify mode
  --attack              Run poc with attack mode
  --shell               Run poc with shell mode

Request:
  Network request options

  --cookie COOKIE       HTTP Cookie header value
  --host HOST           HTTP Host header value
  --referer REFERER     HTTP Referer header value
  --user-agent AGENT    HTTP User-Agent header value
  --random-agent        Use randomly selected HTTP User-Agent header value
  --proxy PROXY         Use a proxy to connect to the target URL
  --proxy-cred PROXY_CRED
                        Proxy authentication credentials (name:password)
  --timeout TIMEOUT     Seconds to wait before timeout connection (default 30)
  --retry RETRY         Time out retrials times.
  --delay DELAY         Delay between two request of one thread
  --headers HEADERS     Extra headers (e.g. "key1: value1\nkey2: value2")

Account:
  Telnet404、Shodan、CEye、Fofa account options

  --login-user LOGIN_USER
                        Telnet404 login user
  --login-pass LOGIN_PASS
                        Telnet404 login password
  --shodan-token SHODAN_TOKEN
                        Shodan token
  --fofa-user FOFA_USER
                        fofa user
  --fofa-token FOFA_TOKEN
                        fofa token
  --censys-uid CENSYS_UID
                        Censys uid
  --censys-secret CENSYS_SECRET
                        Censys secret

Modules:
  Modules(Seebug、Zoomeye、CEye、Fofa Listener) options

  --dork DORK           Zoomeye dork used for search.
  --dork-zoomeye DORK_ZOOMEYE
                        Zoomeye dork used for search.
  --dork-shodan DORK_SHODAN
                        Shodan dork used for search.
  --dork-censys DORK_CENSYS
                        Censys dork used for search.
  --dork-fofa DORK_FOFA
                        Fofa dork used for search.
  --max-page MAX_PAGE   Max page used in ZoomEye API(10 targets/Page).
  --search-type SEARCH_TYPE
                        search type used in ZoomEye API, web or host
  --vul-keyword VUL_KEYWORD
                        Seebug keyword used for search.
  --ssv-id SSVID        Seebug SSVID number for target PoC.
  --lhost CONNECT_BACK_HOST
                        Connect back host for target PoC in shell mode
  --lport CONNECT_BACK_PORT
                        Connect back port for target PoC in shell mode
  --comparison          Compare popular web search engines

Optimization:
  Optimization options

  --plugins PLUGINS     Load plugins to execute
  --pocs-path POCS_PATH
                        User defined poc scripts path
  --threads THREADS     Max number of concurrent network requests (default 1)
  --batch BATCH         Automatically choose defaut choice without asking.
  --requires            Check install_requires
  --quiet               Activate quiet mode, working without logger.
  --ppt                 Hiden sensitive information when published to the
                        network

Poc options:
  definition options for PoC

Στιγμιότυπα εφαρμογής

 

Βίντεο οδηγός

https://www.youtube.com/channel/UCKKmeW6hUa4cc935Jd8eijg/videos

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

penetration testingPenetration Testing FrameworkPocsuite3

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).