黑客意志

新年开源 | PoCBox – 漏洞测试验证辅助平台

PoCBox – 漏洞测试验证辅助平台

开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。

一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。

PoCBox功能:生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)

作者:Vulkey_Chen 博客:gh0st.cn
团队:米斯特安全团队 Www.Hi-OurLife.Com

PoCBox 版本更迭

关于PoCBox的版本更迭记录如下。

PoCBox V1 Beta

  1. 增加漏洞模块(JSONP劫持、CORS跨域资源读取、Flash跨域资源读取)
  2. 平台使用原生JS+PHP开发搭建

PoCBox V2 Beta

  1. 增加Fuzz类模块(URL)
  2. 增加其他类模块(Google Hack、Caimima)
  3. 平台由原生JS转向jQuery

PoCBox V2.0.1 Beta

  1. 修复JSONP劫持无法在线测试的问题(感谢:dogboy)
  2. 修复交互类攻击PoC的目标带有&符号无法正常在线测试(将URL地址进行URL编码再传输 感谢:Vulkey_Chen)
  3. 增加漏洞测试模块:点击劫持(按钮)、JavaScript URL跳转、302 URL跳转

PoCBox 开源

开发出来不少时间了,也内测了一段时间,现在放出开源版本,如下图所示:

搭建平台所需环境:PHP

开源功能:

  • JSONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转

结合DoraBox靶场演示 JSONP劫持漏洞 测试

赏金猎人漏洞测试辅助平台PoCBox https://www.zhihu.com/video/1076507771838676992

开源地址:github.com/gh0stkey/PoC

最后

感谢米斯特安全所有核心成员的协助内测。祝各位新年快乐~

关注米斯特安全团队公众号

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们