coverity代码检测工具介绍_saucerframepython3批量poc检测工具

Saucerframe
PyPI version  License
saucerframe是一个基于python3的开源批量POC检测框架，默认使用协程异步请求，支持多线程并发，支持多种指定目标方式，可用于批量POC检测，也可根据需要扩展功能。欢迎star和pr
本项目用来交流学习，切勿用来做违法之事
特点
支持多线程并发/协程
指定目标支持多种方式
指定单个目标
从文本种获取目标
某一网段获取目标 e.g. 192.168.1.0/24
某一ip段获取目标 192.168.1.0-192.168.2.33
支持多种api批量获取目标: Shodan、Zoomeye、Fofa、Censys
支持全局代理(socks5|socks4|http)

 
更新历史
点击查看/关闭
使用
安装方法：
git clone 

https://github.com/saucer-man/saucerframe.git 
cd saucerframe
pip install -r requirement.txt 
使用方法：
python3 saucerframe.py -h
python3 saucerframe.py --show
python3 saucerframe.py -s script-name -iU target-url 
具体的参数说明：
# 1. 指定poc脚本(必需,支持同时指定多个poc)
-s redis_unauth,mongodb_unauth
# 2. 指定目标(必需)
-iU www.xxx.com  单个目标
-iF target.txt  从文本中加载
-iR 192.168.1.1-192.168.2.100  根据ip地址范围加载
-iN 192.168.1.0/24  根据网段加载
-aZ "redis"  ZoomEye api加载
-aS "redis"  Shodan api加载
-aC "redis"  Censys api加载
-aF "redis"  Fofa api加载
# 3. 其他(可选)
-h  查看帮助信息
-t 300  并发数(默认100)
--proxy socks5://127.0.0.1:1080  使用sock5代理
-o result.txt  指定输出文件
-v 4 指定终端输出详细级别(1-5, 默认为2)
--show  查看所有poc
-eT  并发采用多线程方式
-eG  并发采用协程方式(默认)
POC编写
介绍已移至wiki
感谢
框架起初设计过程中借鉴了POC-T和sqlmap等优秀开源项目的部分模式和代码，特此说明和感谢。
【文章来源】：

https://github.com/saucer-man/saucerframe

推荐文章++++

*VulnerabilityList 渗透测试漏洞扫描检测工具

*findWebshell webshell检测工具

*seecode-scanner 一款 SAST 代码检测工具