开发者社区> bypass> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Pocscan搭建详解

简介: 0x01 关于Pocscan Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。
+关注继续查看

 

0x01 关于Pocscan

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。

 

0x02  环境搭建

Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。

安装要求:64位  内核版本3.0.10以上

Kali Linux 64bit VM安装流程:

1、下载Kali Linux 64位虚拟机

Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

2、用VMware打开虚拟机

遇到的错误:按照提示去设置一下

 

 

3、安装流程

root@kali:~# apt-get install docker
root@kali:~# apt-get install docker.io
root@kali:~# service docker start
root@kali:~# docker pull daocloud.io/aber/pocscan:latest
root@kali:~# cd  /
root@kali:~# git clone https://github.com/erevus-cn/pocscan.git 
root@kali:~# chmod -R 0777 pocscan 
root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安装流程:

[root@localhost ~]# yum install docker
[root@localhost ~]# service docker start
[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest
[root@localhost ~]# cd /               #切换到根目录
[root@localhost ~]# yum install git
[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git    #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行

CentOS遇到的错误:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用这个运行,此时回报错

遇到的问题:访问网站时出现Internal Server Error错误

解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,

 

 

0x03  Pocscan使用

1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

 2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

 

3、框架搭建好了,就差POC啦,没有POC什么也干不了。

网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿来测试一下还是可以的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git
[root@localhost ~]# cd poc
[root@localhost ~]#  mv /poc/bugscan /pocscan/pocscan/pocs/bugscan

  

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
搭建almp
安装apache与mysql
0 0
搭建批处理系统
搭建批处理系统
0 0
Servlet开发搭建
搭建一个基本的 Servlet 开发框架,便于后续地快速开发。只适用于 Servlet 阶段。 特点: 自定义的 BaseDao,BaseDaoImpl,BaseServlet, 用 beanutils 来封装前台传入参数。
0 0
10g 一主多备的搭建技巧
在数据库环境中,一主一备是比较传统的使用方式,在灾难发生的时候,可以灵活的切换主备角色,依然可以保持服务的可访问性。但是一些核心系统来说还是会有更多的过滤,一主一备似乎还是不够稳妥,如果主备出现问题,如果有另外一个备库还是有可选的余地,这种情况不是不可能发生,正是因为核心业务的需要还是需要保证数据的安全。
602 0
Verdaccio私仓搭建的一些注意点和姿势
为什么会搞这个? 是想把我们公司的npm私有仓从nexus迁移出来. 我们目前和后端共用nexus,因为nexus也能管理maven这些! npm私有仓库独立出来,后续好推向整个公司!! 我们这里采用docker自己部署(用的是v4.6.x),方便后续滚动更新. 配置文件及模块缓存目录是从外部映射进去,维护比较弹性 外网访问是通过nginx代理,内网集群是通过安全组策略授权.
0 0
阿里云搭建的最好代刷网
QQ代刷网,QQ钻,QQ名片赞,空间人气,快手粉丝,快手双击,快手评论,全民K歌粉丝,全民K歌鲜花,全民K歌试听,全民K歌评论,全民K歌经验,抖音粉丝,抖音双击点赞,火山小..
740 0
服务器的搭建
服务器的运行需要环境的完整存在,我们就需要选择选择镜像源,和下载所需要组件,以此来搭建Hadoop,需要下载对应版本的镜像组件,利用linux命令来配置文件,以此来实现组件的使用,但这个过程中难免会出现问题,所以对此有了下文中所描述的。
0 0
+关注
bypass
一个网络安全爱好者
文章
问答
文章排行榜
最热
最新
相关电子书
更多
实战:从零开始搭建弹性应用
立即下载
如何使用 AWS 搭建跨地区的应用体验
立即下载
搭建基于 Serverless 的在线转换工具
立即下载