Pocsuite3

                              ,--. ,--.
 ,---. ,---. ,---.,---.,--.,--`--,-'  '-.,---.
| .-. | .-. | .--(  .-'|  ||  ,--'-.  .-| .-. :
| '-' ' '-' \ `--.-'  `'  ''  |  | |  | \   --.
|  |-' `---' `---`----' `----'`--' `--'  `----'
`--'                        https://pocsuite.org

简介

Pocsuite3 是由知道创宇 404 实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石，是团队发展至今一直维护的一个项目，保障了我们的 Web 安全研究能力的领先。

你可以直接使用 Pocsuite3 进行漏洞的验证与利用；你也可以基于 Pocsuite3 进行 PoC/Exp 的开发，因为它也是一个 PoC 开发框架；同时，你还可以在你的漏洞测试工具里直接集成 Pocsuite3，它也提供标准的调用类。

功能介绍

漏洞测试框架

Pocsuite3 采用 Python3 编写，支持验证，利用及 shell 三种插件模式，你可以指定单个目标或者从文件导入多个目标，使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用，也支持类似 Metasploit 的交互模式进行处理，除此之外，还包含了一些基本的如输出结果报告等功能。（使用方法参考《Pocsuite3 使用方法》）

PoC/Exp 开发包

Pocsuite3 也是一个 PoC/Exp 的 SDK，也就是开发包，我们封装了基础的 PoC 类，以及一些常用的方法，比如 Webshell 的相关方法，基于 Pocsuite3 进行 PoC/Exp 的开发，你可以只要编写最核心的漏洞验证部分代码，而不用去关心整体的结果输出等其他一些处理。基于 Pocsuite3 编写的 PoC/Exp 可以直接被 Pocsuite3 使用，Seebug 网站也有几千个基于 Pocsuite3 的 PoC/Exp。

可被集成模块

Pocsuite3 除了本身直接就是一个安全工具外，也可以作为一个 Python 包被集成进漏洞测试模块。你还可以基于 Pocsuite3 开发你自己的应用，我们在 Pocsuite3 里封装了可以被其他程序 import 的 PoC 调用类，你可以基于 Pocsuite3 进行二次开发，调用 Pocsuite3 开发您自己的漏洞验证工具。

集成 ZoomEye， Seebug， Ceye

Pocsuite3 还集成了 ZoomEye，Seebug，Ceye API，通过该功能，你可以通过 ZoomEye API 批量获取指定条件的测试目标（通过 ZoomEye 的 Dork 进行搜索），同时通过 Seebug API 读取指定组件或者类型的漏洞的 PoC 或者本地 PoC，进行自动化的批量测试。利用 Ceye 验证盲打的 DNS 和 HTTP 请求。

Features

• PoC scripts can running with `verify, `attack`, `shell` mode in different way
• Plugin ecosystem
• Dynamic loading PoC script from any where (local file, redis, database, Seebug ...)
• Load multi-target from any where (CIDR, local file, redis, database, ZoomEye ...)
• Results can be easily exported
• Dynamic patch and hook requests
• Both command line tool and python package import to use
• IPV6 support
• Global HTTP/HTTPS/SOCKS proxy support
• Simple spider API for PoC script to use
• Integrate with [Seebug](https://www.seebug.org) (for load PoC from Seebug website)
• Integrate with [ZoomEye](https://www.zoomeye.org) (for load target from ZoomEye `Dork`)
• Integrate with [Ceye](http://ceye.io/) (for verify blind DNS and HTTP request)
• More ...

安装

Pocsuite3 可以运行在支持 Python 3.6+ 的任何平台上，可使用以下任意一种方式安装：

Python pip

$ pip3 install pocsuite3

# 使用国内镜像加速下载
$ pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pocsuite3

$ pocsuite --version

MacOS

$ brew update
$ brew info pocsuite3
$ brew install pocsuite3

Debian, Ubuntu, Kali

$ sudo apt update
$ sudo apt install pocsuite3

ArchLinux

$ yay pocsuite3

你也可以使用 Git 来克隆代码仓库中的最新源代码，然后通过源码安装

$ git clone https://github.com/knownsec/pocsuite3.git
$ cd pocsuite3
$ pip3 install -r requirements.txt
$ python3 setup.py install

或者你可以点击 这里 下载最新的源代码 zip 包。

使用

• 如何直接使用 Pocsuite3 测试漏洞
• 如何基于 Pocsuite3 开发 PoC/Exp
• 如何在应用里集成 Pocsuite3

Demo

相关链接

• 感谢列表
• Change Log
• 问题/BUG反馈
• 版权声明
• Pocsuite3 官网 https://pocsuite.org
• Seebug 官网 https://www.seebug.org
• ZoomEye 官网 https://www.zoomeye.org