項(xiàng)目簡(jiǎn)介

本工具是采用javafx編寫，使用sqllite進(jìn)行poc儲(chǔ)存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進(jìn)行漏洞掃描。

使用場(chǎng)景：

這個(gè)工具可以看作一個(gè)簡(jiǎn)單的漏洞掃描框架，需要掃描什么漏洞，就可以自己進(jìn)行調(diào)試添加；調(diào)試好的poc可以導(dǎo)出分享給團(tuán)隊(duì)成員，也可以導(dǎo)入他人調(diào)試好的poc。

它可以是oa漏洞掃描工具，也可以是框架漏洞掃描工具，也可以是默認(rèn)弱口令掃描工具，這完全取決于添加的poc。

功能模塊

POC管理

顯示當(dāng)前poc列表，右鍵poc可以刪除、編輯，也可以導(dǎo)出分享poc。

增加POC

第一頁(yè)填寫poc介紹信息；

第二頁(yè)填寫漏洞掃描時(shí)所使用的參數(shù)，注意選擇合適的回顯驗(yàn)證方式，目前提供5種方式，若選擇兩種組合驗(yàn)證，還需選擇兩者之間的組合關(guān)系；若為文件上傳漏洞，可以勾選shell驗(yàn)證來(lái)對(duì)上傳后的文件進(jìn)行驗(yàn)證；

漏洞掃描

全部掃描即掃描當(dāng)前所有漏洞，資產(chǎn)數(shù)量過(guò)多時(shí)需要以文件形式導(dǎo)入，否則會(huì)亂碼。

單項(xiàng)掃描即掃描某個(gè)漏洞；

cms掃描即掃描某個(gè)cms的漏洞，這取決于添加poc時(shí)填入的cms名稱；

自定義掃描即自由選擇本次掃描需要的漏洞進(jìn)行掃描，雙擊添加進(jìn)待掃描漏洞列表。

調(diào)用腳本

某些不方便添加poc參數(shù)的漏洞，可通過(guò)腳本形式進(jìn)行調(diào)用，其實(shí)就是一個(gè)python腳本收集的功能，方便對(duì)腳本進(jìn)行收藏管理。

web識(shí)別

為了快速發(fā)現(xiàn)web端口，對(duì)端口掃描的結(jié)果進(jìn)行http，https的識(shí)別。結(jié)果可保存到文件。

Log記錄

每次掃描都會(huì)在根目錄下log文件夾內(nèi)的log文件內(nèi)寫入記錄；

審核編輯：湯梓紅