跨平台模块化并发框架，可用于采集/爬虫/爆破/批量PoC等需要并发的地方。

• 支持两种并发模式*(多线程/单线程异步)*和多种输入方式
• 极简式模块编写
• 无交互运行，方便部署自动化
• 实用工具/PoC更新中
• 支持ZoomEye API

(欢迎提交代码和改进建议)

这个小巧的并发框架可以满足许多日常需求.
用户可参考以下已集成的脚本(./module/)来编写自己的功能模块.

• pip install -r requirement.txt
• python POC-T.py

以下含@的目录表示用户可控区域，用户可根据需要增加/修改/调用其中的内容

极简式模块编写，它只需要声明一个函数作为接口，没有其他任何限制．

• 进入./module目录
• 在此目录下新建Python文件 poctest.py

• 在代码中添加函数 poc()
• 添加逻辑使验证成功(漏洞存在)时return True,验证失败时return False
• (程序运行时，每个子线程调用该文件的poc()方法，并将队列中的取出的字符串传入该方法)

def poc(input_str):
    return True or false

针对一些复杂的需求，poc()函数可以使用多种返回值来控制验证状态和输出。 以下模拟一个简单的密码爆破模块代码

def poc(input_str):
    url = 'http://xxx.com/login.php?pass=' + input_str
    try:
        c = requests.get(url).content
    except ConnectionError:
        return 2     # 把input_str重新加入任务列表重新验证(本次验证作废)
    if 'success' in c:
        return True  # 验证成功，屏幕结果输出为123456
        return 1     # 同上
        return url   # 验证成功，屏幕结果输出为"http://xxx.com/login.php?pass=123456"
    else
        return False # 验证失败，无输出
        return 0     # 同上

• python POC-T.py --show 查看全部模块名称
• 在命令行中使用 -m poctest 参数即可完成poctest插件的加载 (注意名称末尾不需要写.py)

util文件夹中收集了具有通用性的工具组件．用于简化代码，提高PoC准确性，赋予脚本更多功能. 编写模块时，可以使用from util.xxx import xxx()直接调用，具体功能请查看原文件注释.

本工具拟支持主流空间搜索引擎的API，如ZoomEye/Shodan/Censys等(目前已支持ZoomEye)． 从搜索引擎中直接获取目标，并结合本地插件进行扫描．

以下命令表示使用ZoomEye接口，搜索全网中开启8080号端口的服务，并使用test.py插件进行验证． 默认爬10页搜索结果，搜索结果将存入本地/data/zoomeye文件夹下．

python POC-T.py -T -m test --api --dork "port:8080" --max-page 10

如第一次使用接口，需按提示输入ZoomEye的帐号和密码． ZoomEye现已开放注册，普通用户每月可以通过API下载5000页的搜索结果．

ZoomEye-API官方文档

• 感谢列表
• 开发日志
• 版权声明
• 中文文档
• 问题/BUG反馈

• mail:i@cdxy.me