Python安全攻防:渗透测试实战指南
上QQ阅读APP看书,第一时间看更新

3.1 Pocsuite框架

Pocsuite是一款基于漏洞与POC的远程漏洞验证框架,支持Windows/Linux/Mac OS X等系统,整个框架操作灵活,既方便了对漏洞的管理、查找等,也提高了工作效率。

在介绍Pocsuite之前,先来了解两个基本概念:POC,是用来验证漏洞是否存在的一段代码;EXP,指利用系统漏洞进行渗透。先有POC,后有EXP。

Pocsuite是由“知道创宇404实验室”打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目。

你可以直接使用Pocsuite进行漏洞的验证与利用,也可以基于Pocsuite进行POC/EXP的开发,因为Pocsuite同时也是一个POC开发框架。你还可以在漏洞测试工具里直接集成Pocsuite,因为Pocsuite也提供标准的调用类。