POC管理和漏洞掃描小工具

項目簡介

本工具是采用javafx編寫，使用sqllite進(jìn)行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進(jìn)行漏洞掃描。

使用場景：

這個工具可以看作一個簡單的漏洞掃描框架，需要掃描什么漏洞，就可以自己進(jìn)行調(diào)試添加；調(diào)試好的poc可以導(dǎo)出分享給團(tuán)隊成員，也可以導(dǎo)入他人調(diào)試好的poc。

它可以是oa漏洞掃描工具，也可以是框架漏洞掃描工具，也可以是默認(rèn)弱口令掃描工具，這完全取決于添加的poc。

功能模塊

POC管理

顯示當(dāng)前poc列表，右鍵poc可以刪除、編輯，也可以導(dǎo)出分享poc。

增加POC

第一頁填寫poc介紹信息；

第二頁填寫漏洞掃描時所使用的參數(shù)，注意選擇合適的回顯驗證方式，目前提供5種方式，若選擇兩種組合驗證，還需選擇兩者之間的組合關(guān)系；若為文件上傳漏洞，可以勾選shell驗證來對上傳后的文件進(jìn)行驗證；

漏洞掃描

全部掃描即掃描當(dāng)前所有漏洞，資產(chǎn)數(shù)量過多時需要以文件形式導(dǎo)入，否則會亂碼。

單項掃描即掃描某個漏洞；

cms掃描即掃描某個cms的漏洞，這取決于添加poc時填入的cms名稱；

自定義掃描即自由選擇本次掃描需要的漏洞進(jìn)行掃描，雙擊添加進(jìn)待掃描漏洞列表。

調(diào)用腳本

某些不方便添加poc參數(shù)的漏洞，可通過腳本形式進(jìn)行調(diào)用，其實就是一個python腳本收集的功能，方便對腳本進(jìn)行收藏管理。

web識別

為了快速發(fā)現(xiàn)web端口，對端口掃描的結(jié)果進(jìn)行http，https的識別。結(jié)果可保存到文件。

Log記錄

每次掃描都會在根目錄下log文件夾內(nèi)的log文件內(nèi)寫入記錄；

審核編輯：湯梓紅