简易并发框架,为用户脚本提供并发解决方案。
支持 多线程 和 协程(单线程异步) 两种并发模式。
(开发中,欢迎提交POC和改进建议)
它只提供了一个并发框架,附带一些示例模块,功能需要用户自行添加模块实现。
./module/jboss.pyJBoss漏洞检测./module/fzxy_sqli.py方正翔宇某系统SQLI检测./module/S2032.pyStruts2 S2-032 远程命令执行
./module/zabbix_wp.pyzabbix弱口令扫描
./module/spider.pyB站用户签名档爬虫./module/pycurl_iphtml页面采集示例
./module/vote++.py给基友开发的刷票脚本- 等你开脑洞
pip install -r requirement.txtpython POC-T.py
usage: POC-T.py [-T|-C] [-m] [-f|-i|-n] [options]
example:
python POC-T.py -T -m test -f ./dic/1-100.txt
python POC-T.py -C -m test -i 1-100
python POC-T.py -C -m spider -n 10.0.0.0/24
engine:
-T 多线程模式
-C 协程(单线程异步)模式
-t [num] 设置并发数量(线程数量)
module:
-m [module] 指定加载的POC或模块名称
target mode:
-f [target] 从文件加载目标列表(常用于扫描或批量漏洞验证)
-i [start]-[end] 给定起始数字和结束数字,自动生成payload(常用于有数字规则的遍历,爬虫等)
-n [IP/MASK] 从IP和子网掩码加载目标,如:10.0.0.0/28 (用于扫描网段)
optimization:
-o [output] 输出文件路径,默认保存在./output/目录下
--single 当验证到一个结果时退出(常用于密码爆破)
--nF 取消文件输出
--nS 取消屏幕输出
--show 显示./module/文件夹下所有可用的模块名称
--debug 开启debug模式,输出一些细节
--update 自动从github更新程序
- B站用户爬虫模块(kali2)
- JBoss漏洞检测模块(win7)
POC-T.py程序入口modulePOC脚本库data资源库lib项目代码
新建py文件,添加以下三个函数,其中**poc()**必需要有,添加逻辑使验证成功(漏洞存在)时return True,验证失败时return False
将文件保存为 testPOC.py 并拷贝到 ./module/ 文件夹下
使用 -m testPOC 参数即可完成加载
注:一些功能在开发中,目前只用到了poc()
def info():
return info_string
def poc(str):
return True or false
def exp():
return True or false
- mail:i@cdxy.me
- 博客:http://www.cdxy.me