POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
POC-T介绍
POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。
特点
- 支持多线程/Gevent两种并发模式
- 极简式脚本编写,无需参考文档
- 内置脚本扩展及常用POC函数
- 支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)
依赖Python 2.7和pip
POC-T安装
git clone https://github.com/Xyntax/POC-T
pip install -r requirement.txt
python POC-T.pyPOC-T使用
参数说明
这个图片清晰的描述了程序的设计思路及相应参数标识:
注:图中异步并发的参数已改为-eG
结构
以下含@的目录表示用户可控区域,用户可根据需要增加|修改|调用其中的内容
| 目录 | 说明 |
|---|---|
POC-T.py | 程序入口 |
| script | @脚本库 |
| plugin | @工具库 |
| data | @资源库 |
| output | 默认输出位置 |
| lib | 项目代码 |
| doc | 文档及版权声明 |
| thirdparty | 第三方库 |
| api | 搜索引擎接口 |
使用本框架,用户只需做两件事:
- 编写一个函数
- 执行一条命令
拥有内置脚本库
- 漏洞验证
- 爆破&扫描
- 爬虫&采集
温馨提示:本文最后更新于2019年8月14日 22:28,若内容或图片失效,请在下方留言或联系博主。