python3
python3 -m pip install -r requirements.txt
python3 main.py -h
usage: main.py [-h] [-f FILE] [-u URL] [-p POC] [-t THREAD]
optional arguments:
-h, --help show this help message and exit
-f FILE, --file FILE url文件路径
-u URL, --url URL 主机地址
-p POC, --poc POC poc名,多个以逗号隔开,支持*号模糊匹配
-t THREAD, --thread THREAD
线程数量(默认1500,数量越低,准确率越高)
注: 1、-u或-f为必填参数,二者二选一,即为单个扫描或者批量扫描 2、-p为可选参数,不加默认全扫poc。支持单个、多个、模糊poc扫描。分别如: -p poc-yaml-74cms-sqli -p poc-yaml-74cms-sqli,poc-yaml-74cms-sqli-1 -p *74cms* 3、-t为可选参数,不加默认线程数为1500。可根据实际情况自定义
终端结果就打印三种回显: 1、[+]开头即为存在漏洞的url,和对应poc 2、[-]开头即为不存在漏洞的url,和对应poc 3、[!]开头即为url连接失败或程序报错,可作不存在漏洞处理 程序运行时,会实时将存在漏洞的url和poc名称保存至当前目录的vuln.txt中,漏洞验证可向pocs目录中找到对应的python文件,查看代码分析。
1、自定义poc比较灵活,没有具体模板要求。只需要自定义一个py文件,编写函数,函数名为scan,代码逻辑随意,无其他硬性要求,若存在漏洞,scan函数返回True,不存在漏洞,scan函数返回False即可完成一个自定义poc编写。 2、也可自行调用其他库,如socks库等编写端口未授权漏洞等,不局限于web端漏洞。此功能的poc也在计划开发中,预计v2版本更新。
此工具是和Wukongdef合作编写,暂无商用计划,所以poc的后续增加,只能等我们慢慢去撸,有兴趣交poc的大佬也可私聊我,欢迎加入微信群交流 ,经济困难,暂无奖励哈,全凭自愿,实现共赢!! 近期更新频率为每周一或周五更新,数量不等,有多少更新多少哦!! 微信群: