Το pocsuite3 είναι ένα open source πρόγραμμα απομακρυσμένων συσκευών και ένα framework ανάπτυξης δοκιμαστικών που αναπτύχθηκε από την ομάδα Knownsec 404. Έρχεται με ένα ισχυρό proof-of-concept σύστημα και πολλά δυνατά χαρακτηριστικά για τους pentesters και bug hunters.
Χαρακτηριστικά
- Scripts PoC μπορεί να τρέχει με attack, verify, shell κατάσταση με διαφορετικό τρόπο
- Σύστημα προσθηκών
- Δυναμική φόρτωση script PoC από οποιοδήποτε σημείο (τοπικό αρχείο, redis, βάση δεδομένων, Seebug…)
- Φόρτωση πολλαπλών στόχων από οποιοδήποτε σημείο (CIDR, τοπικό αρχείο, redis, βάση δεδομένων, Zoomeye, Shodan…)
- Τα αποτελέσματα μπορούν εύκολα να εξαχθούν
- Δυναμικά αιτήματα ενημέρωσης κώδικα και hook
- Τόσο το εργαλείο γραμμής εντολών όσο και η εισαγωγή πακέτων python για χρήση
- Υποστήριξη IPV6
- Παγκόσμια υποστήριξη διακομιστή μεσολάβησης HTTP / HTTPS / SOCKS
- Απλό spider API για χρήση script PoC
- Ενσωμάτωση με Seebug (για φόρτωση PoC από τον ιστότοπο Seebug)
- Ενσωμάτωση με το ZoomEye (για στόχο φόρτωσης από το ZoomEye Dork)
- Ενσωμάτωση με το Shodan (για στόχο φόρτωσης από το Shodan Dork)
- Ενσωμάτωση με το Ceye (για επαλήθευση τυφλού αιτήματος DNS και HTTP)
- Φιλικό πρόγραμμα εντοπισμού σφαλμάτων PoC με IDE
Εγκατάσταση
$ pip install pocsuite3
Χρήση
usage: pocsuite [options] optional arguments: -h, --help show this help message and exit --version Show program's version number and exit --update Update Pocsuite -v {0,1,2,3,4,5,6} Verbosity level: 0-6 (default 1) Target: At least one of these options has to be provided to define the target(s) -u URL [URL ...], --url URL [URL ...] Target URL (e.g. "http://www.site.com/vuln.php?id=1") -f URL_FILE, --file URL_FILE Scan multiple targets given in a textual file -r POC [POC ...] Load POC file from local or remote from seebug website -c CONFIGFILE Load options from a configuration INI file Mode: Pocsuite running mode options --verify Run poc with verify mode --attack Run poc with attack mode --shell Run poc with shell mode Request: Network request options --cookie COOKIE HTTP Cookie header value --host HOST HTTP Host header value --referer REFERER HTTP Referer header value --user-agent AGENT HTTP User-Agent header value --random-agent Use randomly selected HTTP User-Agent header value --proxy PROXY Use a proxy to connect to the target URL --proxy-cred PROXY_CRED Proxy authentication credentials (name:password) --timeout TIMEOUT Seconds to wait before timeout connection (default 30) --retry RETRY Time out retrials times. --delay DELAY Delay between two request of one thread --headers HEADERS Extra headers (e.g. "key1: value1\nkey2: value2") Account: Telnet404、Shodan、CEye、Fofa account options --login-user LOGIN_USER Telnet404 login user --login-pass LOGIN_PASS Telnet404 login password --shodan-token SHODAN_TOKEN Shodan token --fofa-user FOFA_USER fofa user --fofa-token FOFA_TOKEN fofa token --censys-uid CENSYS_UID Censys uid --censys-secret CENSYS_SECRET Censys secret Modules: Modules(Seebug、Zoomeye、CEye、Fofa Listener) options --dork DORK Zoomeye dork used for search. --dork-zoomeye DORK_ZOOMEYE Zoomeye dork used for search. --dork-shodan DORK_SHODAN Shodan dork used for search. --dork-censys DORK_CENSYS Censys dork used for search. --dork-fofa DORK_FOFA Fofa dork used for search. --max-page MAX_PAGE Max page used in ZoomEye API(10 targets/Page). --search-type SEARCH_TYPE search type used in ZoomEye API, web or host --vul-keyword VUL_KEYWORD Seebug keyword used for search. --ssv-id SSVID Seebug SSVID number for target PoC. --lhost CONNECT_BACK_HOST Connect back host for target PoC in shell mode --lport CONNECT_BACK_PORT Connect back port for target PoC in shell mode --comparison Compare popular web search engines Optimization: Optimization options --plugins PLUGINS Load plugins to execute --pocs-path POCS_PATH User defined poc scripts path --threads THREADS Max number of concurrent network requests (default 1) --batch BATCH Automatically choose defaut choice without asking. --requires Check install_requires --quiet Activate quiet mode, working without logger. --ppt Hiden sensitive information when published to the network Poc options: definition options for PoC
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/channel/UCKKmeW6hUa4cc935Jd8eijg/videos