PoCBox漏洞测试验证辅助平台

  • A+
所属分类:gh0st_cn
摘要

开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、功能模块化)


PoCBox漏洞测试验证辅助平台

PoCBox - 漏洞测试验证辅助平台

开源地址:https://github.com/gh0stkey/PoCBox

开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、功能模块化)

PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)

作者:Vulkey_Chen 博客:gh0st.cn

团队:米斯特安全团队 Www.Hi-OurLife.Com

注意:平台不关注安全漏洞问题,也建议各位搭建的时候选好服务和域名!!!

开源版本,如下图所示:

PoCBox漏洞测试验证辅助平台

搭建平台所需环境: PHP

开源功能:

  • 测试:JSONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
  • 中英文语言切换(默认为英文)

结合DoraBox靶场演示测试(需科学上网才可观看 视频地址为:https://youtu.be/1Q5Q_8gObwU)

<< · Index · >>

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: