一、项目介绍
pocsuite3 是一款由 Knownsec 404 Team 开发的 开源远程漏洞测试框架,专注于快速验证和利用已知漏洞。其通过模块化设计和插件化架构,支持用户编写自定义 POC(Proof of Concept),覆盖 Web 漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。
1.1 核心功能
- 模块化设计:
-
- 支持编写、加载和执行自定义 POC,灵活适应不同场景。
- 内置丰富的 POC 库(如 CVE、CNVD、EDB 漏洞)。
- 多协议支持:
-
- 支持 HTTP/HTTPS、TCP/UDP、数据库等多种协议。
- 可扩展支持自定义协议(如工控协议)。
- 高效并发:
-
- 多线程并发扫描,显著提升测试效率。
- 结果输出:
-
- 支持多种输出格式(JSON、CSV、HTML),便于后续分析。
1.2 适用场景
- 红队渗透:快速验证目标存在的已知漏洞,辅助渗透测试。
- 漏洞挖掘:通过自定义 POC 挖掘特定场景下的漏洞。
- 安全研究:研究漏洞利用技术,验证修复方案。
二、安装教程
2.1 环境要求
- 操作系统:Windows、Linux、macOS。
- Python 版本:3.6+(推荐 3.8+)。
2.2 安装方法
-
通过 pip 安装(推荐):
pip install pocsuite3
-
克隆源码安装:
git clone https://github.com/knownsec/pocsuite3.git
cd pocsuite3
pip install -r requirements.txt -
验证安装:
pocsuite -h # 显示帮助文档
三、基础使用教程
3.1 常用命令参数
|-----------------|------------------------------------------|
| 参数 | 功能说明 |
| -u URL
| 扫描单个目标(如 http://example.com
)。 |
| -f FILE
| 批量扫描文件中的目标(每行一个 URL/IP)。 |
| --poc POC
| 指定 POC 文件或模块(如 pocs/cve_2021_1234.py
)。 |
| --threads NUM
| 设置线程数(默认 10)。 |
| --json-output
| 将结果保存为 JSON 文件(如 result.json
)。 |
3.2 示例命令
-
扫描单个目标:
pocsuite -u http://example.com --poc pocs/cve_2021_1234.py
-
批量扫描目标:
pocsuite -f targets.txt --poc pocs/cve_2021_1234.py
-
输出 JSON 报告:
pocsuite -u http://example.com --poc pocs/cve_2021_1234.py --json-output result.json
四、进阶使用教程
4.1 编写自定义 POC
- 创建 POC 文件:
-
-
参考模板编写自定义 POC(如
my_poc.py
):from pocsuite3.api import PocBase, Output, register_poc
class MyPOC(PocBase):
def verify(self):
result = {}
# 漏洞验证逻辑
return self.parse_output(result)register_poc(MyPOC)
-
-
加载自定义 POC:
pocsuite -u http://example.com --poc my_poc.py
4.2 多协议支持
- 数据库漏洞检测:
-
- 编写支持 MySQL、Redis 等数据库的 POC。
- 工控协议支持:
-
- 扩展自定义协议(如 Modbus、S7)。
4.3 结果分析与工具联动
-
导出 HTML 报告:
pocsuite -u http://example.com --poc pocs/cve_2021_1234.py --html-report report.html
-
联动 Nuclei:
cat result.json | jq -r '.url' | nuclei -t ~/nuclei-templates/
五、官方下载地址
- GitHub 仓库 :GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.
- 官方文档 :Pocsuite3 | Open source remote vulnerability testing framework
六、注意事项
- 合法授权:仅在授权范围内使用,禁止非法入侵。
- 性能调优:
-
- 调整线程数(
--threads
)以优化扫描效率。
- 调整线程数(
- 误报处理:
-
- 结合人工验证排除误报,必要时调整 POC 逻辑。
通过 pocsuite3 ,用户可高效完成漏洞验证任务,建议结合 Burp Suite 和 Nuclei 构建完整的漏洞检测链。