PoCBox漏洞测试验证辅助平台
PoCBox - 漏洞测试验证辅助平台
开源地址:https://github.com/gh0stkey/PoCBox
开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、功能模块化)
PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)
作者:Vulkey_Chen 博客:gh0st.cn
团队:米斯特安全团队 Www.Hi-OurLife.Com
注意:平台不关注安全漏洞问题,也建议各位搭建的时候选好服务和域名!!!
开源版本,如下图所示:
搭建平台所需环境: PHP
开源功能:
- 测试:JSONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
- 中英文语言切换(默认为英文)
结合DoraBox靶场演示测试(需科学上网才可观看 视频地址为:https://youtu.be/1Q5Q_8gObwU)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论