工具简介
- 使用Burpsuit或者双击jar包。
-
启动后,请确保本地127.0.0.1:23333端口开放。如未开放,请手动启动rpc_server服务。Yaml Poc 、Python Poc依赖此组件。编译好的server已放到根目录。如不适用,请下载GRPC文件夹,使用python rpc_server.py启动rpc服务。
简单HTTP请求
expression:match_method: Containstatus_code: 200scope: response bodymatch_value: openapirequests:method: GETurl: /v3/api-docsbody: ''
高级 HTTP请求
该模块为源HTTP请求包,支持以下变量进行替换。
完整URL:http://127.0.0.1:8080/aa/bb.txt
requests_raw: |GET / HTTP/1.1Host: {{Host}}Pragma: no-cache: no-cache: {{Random_UserAgent}}: gzip, deflate: zh-CN,zh;q=0.9Connection: closeCookie: {{Cookie}}a=1{{Body}}expression:match_method: Containstatus_code: 22scope: responsematch_value: '22'
Yaml Poc
#插件名称name: poc-yaml-example-com# 脚本部分transport: httprules:r1:request:method: GETpath: /body: addd $numheaders:: application/jsonexpression: |==200 && operator.contains(response.text,'html')output:serial: re.search('w+',response.text).group()html: re.search('refresh',response.text).group()expression: r1() && r2()#信息部分detail:author: qianxiao996vuln_id: cve-2019-2222description: '111'group: 敏感信息泄露category: ALLlinks:http://example.com#全局变量set:a: 1num: randint(1000, 2000)
Python Poc
# -*- coding: UTF-8 -*-#!/usr/bin/pythonimport requestsdef vuln_info():info={'vuln_name': 'POC测试漏洞', #漏洞名称'vuln_referer':'http://baidu.com', #漏洞来源'vuln_author':'qianxiao996', #插件作者'cms_name':'test',#cms_name需要和上级目录保持一致。扫描器自动添加会调用。GUI版本不会调用'vuln_description':'''漏洞描述''','vuln_identifier':'''漏洞编号。''','vuln_class':'漏洞分类',#如:信息泄漏、远程命令执行、任意文件上传、SQL注入、XML注入、任意文件读取、本地文件包含、认证绕过/未认证、弱口令、目录遍历、其他、反序列化漏洞、OGNL表达式注入、SSRF、后门、任意文件下载、鉴权绕过、暴力破解、命令注入、路径泄露、XSS、远程文件包含、CSRF、任意文件包含、代码注入、任意文件写入、密码硬编码、文件包含、任意用户注册、缓冲区溢出、用户枚举漏洞、任意文件删除、任意页面上传、管理权限等'vuln_solution':'''修复建议。''','FofaQuery_type':'socket', #socket、http'FofaQuery_link':'/', #此处的路径会加在url拼接访问,进行FofaQuery的条件匹配 此处为all为全部页面都检测'FofaQuery_rule':'title="百度"',#header="JSESSIONID" || body="Struts Problem Report" || body="There is no Action mapped for namespace" || body="No result defined for action and result input" || header="Servlet" || header="JBoss",port="60001"#header', 'body', 'title', 'banner','port','banner','service','protocol','server''ispoc':1, #是否有poc 1为有 0为无'isexp':1 #是否有exp 1为有 0为无}return info# url:url hostname:主机地址 port:端口 scheme:服务 heads:http自定义头信息def do_poc(url,hostname,port,scheme,heads={}):try:# 返回参数#Result返回是否存在,#Result_Info为返回的信息,可以为Paylaod#Debug debug信息 默认不会显示,勾选显示调试信息会输出此结果#Error_Info无论何时都会输出result = {"Result":True,"Result_Info":"payload","Debug_Info":"","Error_Info":""}result['Result_Info']= 'payload'result['Debug_Info'] = 'ddd'result['Error_Info'] = "dsaaaaaaaa"except Exception as e:result['Error_Info'] = str(e)+str(e.__traceback__.tb_lineno)+'行'return result# {# "type":"cmd", #cmd,shell,uploadfile# "command":"whoami", #cmd命令# "reverse_ip":"127.0.0.1", #反弹shell的ip# "reverse_port":"8888", #反弹shell的端口# "filename":"conf.php", #写入文件的名字# "filename_contents":"shell内容", #shell文件内容# }# url:url hostname:主机地址 port:端口 scheme:服务 heads:自定义请求头
指纹POC编辑
-
启用漏洞POC:指纹匹配后,只有在此组的漏洞POC才会进行扫。
-
跳过指纹POC:不进行指纹扫描。直接进行扫描的POC。
下载地址
https://github.com/qianxiao996/FrameScan
原文始发于微信公众号(Hack分享吧):一款插件化指纹POC扫描插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论