Need help with Python_PoC?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

crown-prince
216 Stars 139 Forks 19 Commits 1 Opened issues

Description

一款python编写的Web安全检测PoC&&EXP框架

Services available

!
?

Need anything else?

Contributors list

# 224,132
JavaScr...
CSS
19 commits

Python PoC

项目概述:造轮子的第一步,一款Python 3下的Web安全检测PoC&&EXP模板的编写及整理,以及国内公开PoC代码分析


            Coder:crown prince

          E-mail:[email protected]

===========================

前言:

编写这款程序的最终目标,是希望实现一款python 3下的Web安全检测PoC&&EXP框架,目前已经推出的、知名的、相类似的框架,是仅在py 2.7下的tangscan及Pocsuite,目前笔者所完成的,是创造这个轮子的第一步,python 3下的一款PoC&&EXP模板

这套模板实现了什么?

1.在阅读了几乎所有乌云上的、知名博客上的公开PoC及EXP代码后,笔者不禁发现,尽管PoC的编写或许有大同小异之处,但在这些不同的代码中存在着许多相同,相同的代码中存在着许多不同,而往往,正是在这样每一个细节上,能够为茫然中的coder带来帮助,为coder所编的代码,带来一个质的改进,因此笔者将这些PoC中的典型案例做了分析整理,集中到了:http://www.windpunish.net/poc/exp.html

对于SQL注入漏洞,根据漏洞出处,注入类型,注入语句,PoC中的亮点和关键等进行了分类,
对于其他漏洞,比如XXE,撞库攻击,进行了分类和总结,同时,也在阅读代码过程中,尽力找到
最合适的编写PoC的方式,比如,什么样的回显会更加清晰?SQL盲注时,记录时间是否会更好?等等

2.在完成了对PoC的代码分析后,笔者进行了此款模板的编写,目前,模板已经支持:

任意文件下载漏洞 PoC  (Arbitrary_File_Download.py)
Blind XXE漏洞 PoC  (Blind_XXE.py)
XXE DoS(拒绝服务)漏洞 PoC  (XXE_DoS_Exp.py)
XXE DoS(拒绝服务)漏洞 EXP  (XXE_DoS_PoC.py)
POST XSS漏洞 PoC (python及html)  (Post_XSS.html,Post_XSS.py)
任意文件上传漏洞 PoC (File_Upload.py)
get类型 sql注入 PoC  (get_sql_injection_PoC.py)
post类型 sql注入 PoC  (post_sql_injection_PoC.py)
cookie类型 mysql数据库 time based盲注 EXP  (cookie_mysql_time-based-blind.py)
get类型 mysql数据库 time based盲注 EXP 风格一   (get_mysql_time-based-blind.py)
get类型 mysql数据库 time based盲注 EXP 风格二   (get_mysql_time-based-blind-2.py)
post类型 mysql数据库 time based盲注 EXP  (post_mysql_time-based-blind.py)

同时,编写的模板,为了以后实现框架,能拥有更好的兼容性,笔者尽力做了详尽的注释, 并保证代码风格基本相同

为什么要编写这套模板?为什么要选择Python 3?

在许多漏洞平台上,论坛上,附PoC脚本的漏洞往往都会引发关注,这证明,PoC这一领域有许多学习者,实践者,而笔者编写这套模板即希望,帮助学习PoC及EXP编写的小伙伴,更方便、高效、有效的的学习,帮助已经可以编写POC及EXP的小伙伴,更好的解决编写中的困难 选择python 3的原因:目前python 2.7下已经有一些不错的PoC框架了,而python 3 作为一个冉冉升起的新时代,笔者希望,这套模板,以及造轮子的第二步,及整套框架的实现,能为python 3下未来更多的 Web安全工作者、学习者、白帽子提供帮助,安全需要每一个安全人士的努力,而每一点的努力,都会是值得的

关于重复做轮子:

笔者并不反对重复造轮子,一辆宝马有4个轮子,一辆火车更是有一大堆轮子,而少了任何一个都不行,所以,笔者认为,优秀的轮子,就是好轮子 :) 如何将轮子造的完美,才是工匠最应该考虑的

项目介绍:

PoC及EXP整理分析,采用表格形式呈现



GET型mysql注入核心代码及使用样例



任意文件下载漏洞核心代码及使用样例



意见与建议:


欢迎大家在使用过程中提出各种宝贵的意见和建议,以及各种bug,不胜感激

反馈邮箱[email protected]

鸣谢:感谢团队小伙伴苍冥在项目开发中提供的支持、建议和帮助

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.