安装和学习链接
https://paper.seebug.org/904/
最后在pocsuite3目录下执行
python cli.py -h
检查是否报错,如报错则安装对应库,若无报错,则会出现操作对应的界面
options 常规选项
-h 帮助
--version 版本
--updata 更新(使用未成功)
-v verbose 等级:0~6(默认1)(有啥特别功能未知)
target 加载目标
-u URL
-f url_file(多个url)
-r POC 加载POCfile 或者 remote from seebug websit
不知为何远程加载poc加载失败(我们可以从seebug上下载下来)
-c configfile 加载选项from a configuration INI file
从配置文件加载来攻击
Mode 运行模式
--verity 验证
--attack 攻击
--shell
Request 统一请求
--cookie
--host
--referer
--user-agent
--random-agent
--proxy
--proxy-cred
--timeout
--retry
--delay
--headers extra headers (e.g."key1:value1
key2:value2")
Account Token接口
Telnet404 account options
--login-user
--login-pass
--shodan-token
--censys-uid
Modules 一些模块接口
--dork (默认为zoomeye搜索搜索引擎)
--dork-zoomeye 搜过关键字
--dork-shodan 搜索关键字
--dork-censys 搜索关键字
--max-page 多少页
--search-type 搜索类型选择API,Web or Host
--vul-keyword seebug关键词搜索
--ssv-id seebug漏洞编号
--lhost shell模式反弹主机
--lport shell模式反弹端口
--comparison 比较两个搜索引擎
Optimization 其他选项
--plugins 加载插件
--pocs-path poc地址
--threads 开启线程
--batch 自动默认选项
--requires 检测需要安装的模块
--quiet 没有logger
--ppt 隐藏敏感信息
console模式
python3 console.py进入console模式
Global commands:
help 帮助
use <module> 使用模块
search <search term> 搜索模块
list|show all 显示所有模块
exit 退出
Module commands:
run 使用设置的参数运行选中的脚本
back 返回上一步
set 参数名 参数值(当前模块)
setg 参数名 参数值(所有模块)
show info|options|all 打印information,options
check 使用--verify模式
attack 使用--attack模式
exploit 使用--shell模式
POC的编写
在pocsuite3源码的docs目录下有说明