Python之POC编写

POC简介：

PoC（Proof of Concept），即概念验证。通常是企业进行产品选型时或开展外部实施项目前，进行的一种产品或供应商能力验证工作。POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。

你们认为什么语言适合编写POC呢？

我认为是Python.为什么？

我们都知道Python有多种第三方库.比较好学习，学习周期比较短.

Python学习：

学习Python的时候不需要入门的知识全部都会，像元组，集合，类其实可以不需要学习的(个人看法).为什么？因为在编写POC的时候大部分都不会用到.

我们需要学习(以下库)：

re
requests
urllib3 
sys
bs4
BeautifulSoup
lxml
json
multiprocessing
base64
optparse
........

只有以上这些库吗？你们可以自己根据自身的需求进行学习.

为什么是以上这些库.因为我结合市面上的POC的代码和exploit的代码得出的结论.

我们可以查看Exploit-DB网站：https://www.exploit-db.com/上面的exploit的代码进行参考.

总结：

Python是一门脚本语言.Python可以写出很强大的工具和POC.Python的学习很简单.