POC简介:
PoC(Proof of Concept),即概念验证。通常是企业进行产品选型时或开展外部实施项目前,进行的一种产品或供应商能力验证工作。POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
你们认为什么语言适合编写POC呢?
我认为是Python.为什么?
我们都知道Python有多种第三方库.比较好学习,学习周期比较短.
Python学习:
学习Python的时候不需要入门的知识全部都会,像元组,集合,类其实可以不需要学习的(个人看法).为什么?因为在编写POC的时候大部分都不会用到.
我们需要学习(以下库):
re
requests
urllib3
sys
bs4
BeautifulSoup
lxml
json
multiprocessing
base64
optparse
........
只有以上这些库吗?你们可以自己根据自身的需求进行学习.
为什么是以上这些库.因为我结合市面上的POC的代码和exploit的代码得出的结论.
我们可以查看Exploit-DB网站:https://www.exploit-db.com/上面的exploit的代码进行参考.
总结:
Python是一门脚本语言.Python可以写出很强大的工具和POC.Python的学习很简单.