POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 发表于
- 安全工具
POC-T介绍
POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。
特点
- 支持多线程/Gevent两种并发模式
- 极简式脚本编写,无需参考文档
- 内置脚本扩展及常用POC函数
- 支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)
依赖Python 2.7和pip
POC-T安装
1 2 3 |
git clone https://github.com/Xyntax/POC-T pip install -r requirement.txt python POC-T.py |
POC-T使用
参数说明
这个图片清晰的描述了程序的设计思路及相应参数标识:
注:图中异步并发的参数已改为-eG
结构
以下含@的目录表示用户可控区域,用户可根据需要增加|修改|调用其中的内容
目录 | 说明 |
---|---|
POC-T.py | 程序入口 |
script | @脚本库 |
plugin | @工具库 |
data | @资源库 |
output | 默认输出位置 |
lib | 项目代码 |
doc | 文档及版权声明 |
thirdparty | 第三方库 |
api | 搜索引擎接口 |
使用本框架,用户只需做两件事:
- 编写一个函数
- 执行一条命令
拥有内置脚本库
- 漏洞验证
- 爆破&扫描
- 爬虫&采集
原文连接:POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。