PoCBox漏洞测试验证辅助平台

Vulkey_Chen 2019年11月24日02:05:04评论944 views字数 462阅读1分32秒阅读模式
摘要

开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、功能模块化)


PoCBox漏洞测试验证辅助平台

PoCBox - 漏洞测试验证辅助平台

开源地址:https://github.com/gh0stkey/PoCBox

开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、功能模块化)

PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)

作者:Vulkey_Chen 博客:gh0st.cn

团队:米斯特安全团队 Www.Hi-OurLife.Com

注意:平台不关注安全漏洞问题,也建议各位搭建的时候选好服务和域名!!!

开源版本,如下图所示:

PoCBox漏洞测试验证辅助平台

搭建平台所需环境: PHP

开源功能:

  • 测试:JSONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
  • 中英文语言切换(默认为英文)

结合DoraBox靶场演示测试(需科学上网才可观看 视频地址为:https://youtu.be/1Q5Q_8gObwU)

<< · Index · >>

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
Vulkey_Chen
  • 本文由 发表于 2019年11月24日02:05:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PoCBox漏洞测试验证辅助平台http://cn-sec.com/archives/74274.html

发表评论

匿名网友 填写信息