POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T介绍

POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。

特点

  • 支持多线程/Gevent两种并发模式
  • 极简式脚本编写,无需参考文档
  • 内置脚本扩展及常用POC函数
  • 支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)

依赖Python 2.7和pip

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

POC-T安装

POC-T使用

参数说明

这个图片清晰的描述了程序的设计思路及相应参数标识:

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

注:图中异步并发的参数已改为-eG

结构

以下含@的目录表示用户可控区域,用户可根据需要增加|修改|调用其中的内容

目录说明
POC-T.py程序入口
script@脚本库
plugin@工具库
data@资源库
output默认输出位置
lib项目代码
doc文档及版权声明
thirdparty第三方库
api搜索引擎接口

使用本框架,用户只需做两件事:

  1. 编写一个函数
  2. 执行一条命令

拥有内置脚本库

  • 漏洞验证
  • 爆破&扫描
  • 爬虫&采集