简易并发框架,为用户脚本提供并发解决方案。
支持 多线程 和 协程(单线程异步) 两种并发模式。
(开发中,一些功能不稳定,欢迎issue)
##它能做什么?
我们只提供了一个并发框架,附带一些示例模块,功能需要用户自行添加模块实现。
###功能示例
####批量漏洞验证
./module/jboss.py
JBoss三处漏洞检测./module/fzxy_sqli.py
方正翔宇某系统SQLI检测./module/w_sqli.py
泛微某版本SQLI检测
####爆破&扫描
- 待添加
####爬虫&采集
./module/spider.py
B站用户签名档爬虫./module/pycurl_ip
html页面采集示例
####其他
./module/vote++.py
给基友开发的刷票脚本- 等你开脑洞
##运行效果
###B站用户爬虫模块(kali2)
###JBoss漏洞检测模块(win7)
##开始
###快速开始
python POC-T.py -h
###参数中文说明
usage: POC-T.py [-T or -C] [-m] [-f or -i] [options]
optional arguments:
-h, --help
--version
--show 显示./module/文件夹下所有可用的模块名称
engine:
-T 多线程模式
-C 协程(单线程异步)模式
-t [num] 设置并发数量(线程数量)
module:
-m [module] 指定加载的POC或模块名称
target mode:
-f [target] 从文件加载目标列表(常用于扫描或批量漏洞验证)
-i [start]-[end] 给定起始数字和结束数字,自动生成payload(常用于有数字规则的遍历,爬虫等)
optimization:
-o [output] 输出文件路径,默认保存在./output/目录下
--single 当验证到一个结果时退出(常用于密码爆破)
--nF 取消文件输出
--nS 取消屏幕输出
##结构
POC-T.py
程序入口module
POC脚本库data
资源库lib
项目代码
##模块编写规则
新建py文件,添加以下三个函数,其中**poc()**必需要有,添加逻辑使验证成功(漏洞存在)时return True
,验证失败时return False
将文件保存为 testPOC.py
并拷贝到 ./module/
文件夹下
使用 -m testPOC
参数即可完成加载
注:一些功能在开发中,目前只用到了poc()
def info():
return info_string
def poc(str):
return True or false
def exp():
return True or false
##开发日志
####V 1.0
2016.03.12 - 完成多线程框架,增加-t
-m
-f
-o
--show
选项
####V 1.1
2016.04.11 - 优化参数处理,增加--nF
--nS
参数
2016.04.12 - 添加-i
参数
####V 1.2
2016.04.18 - 参考sqlmap重构项目,增加--single
参数
2016.04.19 - 添加协程引擎,增加-T -C
参数
##反馈
- mail:i@cdxy.me
- 博客:http://www.cdxy.me