一款开源命令行漏洞扫描器——简易添加poc
2022-11-24 10:49:9 Author: 棉花糖网络安全圈(查看原文) 阅读量:23 收藏

01

前言

又是哒哒哒哒

配合poc文库自己加poc美滋滋哇

文末获取成品下载链接

微信交流群满200人了需要加我好友拉进去哦

(之前那个400多人的微信群已经封了)

如果是纷传群请额外说明

02

poc编写

POC是以yaml文件的形式来进行编写。下面是POC可以包含的所有内容。您可以根据需要,选择其中某些部分来使用。下面是对POC文件中字段的一些解释。下面的内容保存在github的poc-rule.yaml文件中。

info:                                 # 基本信息部分POC的编写者可以任意进行修改。  author: test                        # 编写者  name: test                          # 规则名称  description: test                   # 规则描述  time: 2022/10/20                    # 编写(修改)时间  note: test                          # 备注信息  reference:                          # 相关信息    - test
mutate_rule: # 数组值,可以有多组,它们之间是And关系。- mutate_position: # 变异位置,表示你选择哪些位置进行变异 header_all: false # 布尔值,表示是否对http的所有header进行变异。 header_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的http header, - args: # 整数,只能取1或2,分别表示参数名称,参数值。 operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等 value: # 字符串,你想筛选的值 body_all_leaf_argname: false # 布尔值,表示是否对body中所有叶子结点的参数名进行变异 body_all_leaf_argvalue: false # 布尔值,表示是否对body中所有叶子结点的参数值进行变异 body_leaf_add_node: # 数组值,表示body新增叶子节点 - argname: # 字符串,表示参数名 argvalue: # 字符串,表示参数值 body_root_add_node: # 数组值,表示在body的根节点下面直接新增子节点 - argname: # 字符串,表示参数名 argvalue: # 字符串,表示参数值 body_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的body节点 - args: # 整数,只能取1或2,分别表示参数名称,参数值。 operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等 value: # 字符串,你想筛选的值 body_str: false # 布尔值,表示是否对body字符串整体进行操作 method: false # 布尔值,表示是否对method进行操作 netloc: false # 布尔值,表示是否对url中网络位置部分进行操作 path: false # 布尔值,表示是否对进行操作 query_str: # 布尔值,表示是否对query整体进行操作 url: # 布尔值,表示是否对整个url进行操作,指的是HTTP报文中不含有协议和域名的URL query_leaf_argname: # 布尔值,表示是否对所有的query参数名进行操作 query_leaf_argvalue: # 布尔值,表示是否对所有的query参数值进行操作 query_add_node: # 数组值,表示query新增的子节点 - argname: # 字符串,表示参数名 argvalue: # 字符串,表示参数值 query_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的query节点 - args: # 整数,只能取1或2,分别表示参数名称,参数值。 operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等 value: # 字符串,你想筛选的值 mutate_way: # 数组值,变异方式。表示对你选择的变异位置进行变异的方式,可以有多组,它们之间是OR关系 - pos: # 整数,只能取1,2,3其中一个,分别表示插入末尾,插入随机位置以及替换 value: # 字符串,表示你想要的值
response_check: # 数组值,输出检查,用来检查poc是否命中,多个组之间是OR关系- # 每组内的参数之间是AND关系 status_code: # 表示响应状态码 value: # 需要检查的状态码的值 operator: # 比较规则,可以取值1,2,3,4,5;分别代表操作是字符串包含,正则匹配,大于,小于以及等于 resp_headers: # 表示响应中的headers value: # 需要检查的响应头中的值 operator: # 比较规则,可以取值1,2;;分别代表操作是字符串包含,正则匹配 resp_body: # 表示响应中的body value: # 需要检查的响应体中的值 operator: # 比较规则,可以取值1,2;分别代表操作是字符串包含,正则匹配
需要注意的是,response_check部分是用来编写响应检查的,这部分编写的好坏与否会影响到扫描结果的准确率。下面通过一些例子来直观的展示如何编写POC。一个HTTP报文如下所示:
POST /post HTTP/1.1Accept: */*Accept-Encoding: gzip, deflate, brConnection: keep-aliveContent-Length: 45Content-Type: application/jsonUser-Agent: python-httpx/0.22.0
{"userinfo": {"name": "jack", "age": 22}}

poc示例1

如果需要将path从/post更改为/index.html,那么编写的POC如下所示,这里省略了poc文件中的info部分。

mutate_rule:-   mutate_position:                    # 变异位置,表示你选择哪些位置进行变异    url: true                         # 对URL进行变异    mutate_way:                         # 变异方式。表示对你选择的变异位置进行变异的方式  -     pos: 3                            # 整数,只能取1,2,3其中一个,分别表示插入末尾,插入随机位置以及替换    value: /index.html
response_check: # 数组值,输出检查,用来检查poc是否命中,多个组之间是OR关系- status_code: # 表示响应状态码 value: 200 # 需要检查的状态码的值 operator: 1 # 比较规则,可以取值1,2,3,4,5;分别代表操作是字符串包含,正则匹配,大于,小于以及等于

03

付费圈子

内含钟北山SRC星球(500r)全部文档(就这一个就超值好吧)

付费(代码审计+免杀教程+内网教程)+各种资料文档+付费工具

更有工作内推+hw机会

内含资源总价值已达3k¥

11/24日新增付费文库账号等付费平台

群内坐镇SRC大牛、CTFer

由于已满200人,由原来的50/年涨价到70/年

目前仅需70RMB一年,满1000人涨到99一年(目前进度243/1000)

价格只会越来越高

扫码付款即可进入,加我微信备注纷传进成员内部群

圈子历程请点击我查看

04

成品下载地址

下载链接后台回复:1124

另外有兄弟反映需要封面图?

后台回复文章推送日期加”封面“即可获取(十月五日前的文章没有)

例如今天为:1124封面

05

往期文章

AppScan_Standard_10.1.0中文永久破解版

招聘!主场研判 长期,工资10K-12K

Ladon 9.2.7 20221115

BurpSuite_Pro_2022.11破解

Acunetix-15.1破解更新windows&linux

github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)

burpsuite_pro_v2022.9.4破解版

xray1.9.3高级版破解___windows_关于昨晚的星球

cobaltstrike_4.7内附一堆插件----你的主机已上线

03

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247489452&idx=1&sn=d1352011e3657f28232ece7e09592ed6&chksm=c00c84a7f77b0db15e6010a129b6ab048fdfdb238f3c492a13769cc87afc2f21b18f92d637b9#rd
如有侵权请联系:admin#unsafe.sh