coverity代码检测工具介绍_saucerframepython3批量poc检测工具

Saucerframe
PyPI version  License
saucerframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。欢迎star和pr
本项目用来交流学习,切勿用来做违法之事
特点
支持多线程并发/协程
指定目标支持多种方式
指定单个目标
从文本种获取目标
某一网段获取目标 e.g. 192.168.1.0/24
某一ip段获取目标 192.168.1.0-192.168.2.33
支持多种api批量获取目标: Shodan、Zoomeye、Fofa、Censys
支持全局代理(socks5|socks4|http)

coverity代码检测工具介绍_saucerframepython3批量poc检测工具_第1张图片 
更新历史
点击查看/关闭
使用
安装方法:
git clone 

https://github.com/saucer-man/saucerframe.git 
cd saucerframe
pip install -r requirement.txt 
使用方法:
python3 saucerframe.py -h
python3 saucerframe.py --show
python3 saucerframe.py -s script-name -iU target-url 
具体的参数说明:
# 1. 指定poc脚本(必需,支持同时指定多个poc)
-s redis_unauth,mongodb_unauth
# 2. 指定目标(必需)
-iU www.xxx.com  单个目标
-iF target.txt  从文本中加载
-iR 192.168.1.1-192.168.2.100  根据ip地址范围加载
-iN 192.168.1.0/24  根据网段加载
-aZ "redis"  ZoomEye api加载
-aS "redis"  Shodan api加载
-aC "redis"  Censys api加载
-aF "redis"  Fofa api加载
# 3. 其他(可选)
-h  查看帮助信息
-t 300  并发数(默认100)
--proxy socks5://127.0.0.1:1080  使用sock5代理
-o result.txt  指定输出文件
-v 4 指定终端输出详细级别(1-5, 默认为2)
--show  查看所有poc
-eT  并发采用多线程方式
-eG  并发采用协程方式(默认)
POC编写
介绍已移至wiki
感谢
框架起初设计过程中借鉴了POC-T和sqlmap等优秀开源项目的部分模式和代码,特此说明和感谢。
【文章来源】:

https://github.com/saucer-man/saucerframe

7d49f5a61652fe4485b47bfbf4a06bad.png

推荐文章++++

9e6d662eee4113d1b81c2cd28b28ed4e.png

*VulnerabilityList 渗透测试漏洞扫描检测工具

*findWebshell webshell检测工具

*seecode-scanner 一款 SAST 代码检测工具

coverity代码检测工具介绍_saucerframepython3批量poc检测工具_第2张图片

34c04963b4138dc1f99596743d210a62.gif

你可能感兴趣的:(coverity代码检测工具介绍_saucerframepython3批量poc检测工具)