朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把琴音安全“设为星标”,否则可能就看不到了啦!
0X01 工具介绍
本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能,包含POC管理、漏洞扫描、指纹识别、指纹库等模块。
0X02 工具使用
POC管理
Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。 
CMS可选从指纹库拉取的CMS名或者自定义输入,漏洞名称、漏洞类型、漏洞描述均自定义填写。 
右键添加请求包可添加编辑删除多个请求,以适应某些需要多次发包的POC;Headers填写请求时必须的Header头,一行填写一个;请求次序选择该请求包发送的顺序;
自定义变量可对该次请求的的结果进行处理,提取需要的字段保存为公共变量,后续请求包带上{{变量名}}即可使用该变量;
在填写完所有请求包后,选择请求包中的某次请求作为二次验证的请求包;
漏洞扫描
左侧选择需要扫描的漏洞;勾选匹配指纹后,在漏洞扫描前先对URL进行指纹识别,识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC,未识别到指纹的URL进行全部POC扫描;右键扫描结果,可对结果进行二次验证;扫描结果可保存为CSV文件(macos打开该CSV文件中时,其中的文字符会乱码)。
0X03 工具下载
GitHub
https://github.com/Janhsu/oday
百度网盘
链接:https://pan.baidu.com/s/1imywmbEApNibVkafAP2nMw
提取码:0000
原文始发于微信公众号(琴音安全):一款实用的poc管理工具和漏洞扫描的小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论