PoCBox – 漏洞測試驗證輔助平臺
開發這個平臺的初衷是幫助自己在漏洞挖掘測試中更加方便快捷的輔助自己進行漏洞驗證。
作者:Vulkey_Chen 部落格:http://gh0st.cn
團隊:米斯特安全團隊 Www.Hi-OurLife.Com
原文連結:https://zhuanlan.zhihu.com/p/56296101
一開始的想法是框架化、模組化,但是開發著開發著就發現有點累,於是採用了原始的方法去開發:原生JavaScript+PHP。
PoCBox功能:生成漏洞驗證程式碼(便於撰寫報告)、線上測試(便於快速手工測試)
PoCBox 版本更迭
關於PoCBox的版本更迭記錄如下。
PoCBox V1 Beta
增加漏洞模組(JSONP劫持、CORS跨域資源讀取、Flash跨域資源讀取)
平臺使用原生JS+PHP開發搭建
PoCBox V2 Beta
增加Fuzz類模組(URL)
增加其他類模組(Google Hack、Caimima)
平臺由原生JS轉向jQuery
PoCBox V2.0.1 Beta
修復JSONP劫持無法線上測試的問題(感謝:dogboy)
修復互動類攻擊PoC的目標帶有&符號無法正常線上測試(將URL地址進行URL編碼再傳輸 感謝:Vulkey_Chen)
增加漏洞測試模組:點選劫持(按鈕)、JavaScript URL跳轉、302 URL跳轉
PoCBox 開源
開發出來不少時間了,也內測了一段時間,現在放出開源版本,如下圖所示:
image.png
搭建平臺所需環境:PHP
開源功能:
JSONP劫持、CORS、Flash跨域資源讀取、Google Hack語法生成、URL測試字典生成、JavaScript URL跳轉、302 URL跳轉
結合DoraBox靶場演示 JSONP劫持漏洞 測試
賞金獵人漏洞測試輔助平臺PoCBox
開源地址:https://github.com/gh0stkey/PoCBox
推薦幾個漏洞的課程(限時免費到3月31日,一共15門免費<<<戳一下看看)
1、Appscan進行Web漏洞掃描與分析(戳一下立即開學)
4、還有高校生免費課程(戳一下給你驚喜)
相關文章
- 介面測試平臺,歡迎大家體驗
- 測試平臺之介面測試
- pytest核心測試平臺落地初體驗
- 測試平臺起航
- 新潮測試平臺之效能測試
- 測試平臺系列(74) 測試計劃定時執行初體驗
- RestCloud測試平臺,支援壓力測試RESTCloud
- 聊聊效能測試平臺
- 快意測試雲平臺
- 福祿克的驗證測試和認證測試的區別
- 關於測試平臺的搭建 (我們要不要搭建測試平臺)
- 開源測試平臺--MeterSphere
- ET·ci —持續整合驗證平臺
- 網站漏洞檢測 身份驗證碼與重要操作驗證碼安全問題網站
- 測試平臺開發教程【提測平臺】階段總結(三)
- 測試平臺後端優化後端優化
- Laravel 持續測試主控平臺Laravel
- 購物平臺效能測試模版
- UI 自動化測試平臺UI
- 測試平臺系列(77) 完善測試計劃頁面
- 測試平臺系列(73) 設計測試計劃功能
- allure 測試報告怎麼嵌入到測試平臺?測試報告
- 測試開發【提測平臺】分享8 - 平臺規劃和需求分析
- 軟體測試的驗證和確認
- [測試平臺] 全流程客戶端測試質量保障客戶端
- teprunner測試平臺測試計劃批量執行用例
- 目前簡訊驗證碼平臺哪個好用?
- Django 介面自動化測試平臺Django
- apt-key 金鑰管理,apt-secure 原理 驗證鏈 驗證測試APT
- 面向實驗室級別的ONT-800乙太網測試平臺
- 星海後臺測試平臺社群版正式釋出
- 對比測試工具平臺讓財務測試飛起來
- 福祿克線纜驗收測試、鑑定測試和認證測試的區別
- nginx虛擬域名的配置以及測試驗證Nginx
- Laravel 配置微信公眾平臺驗證 token 失敗Laravel
- 簡訊驗證碼服務平臺哪個好?
- 路由器的System Verilog驗證平臺路由器
- 搭建 nGrinder 效能測試平臺並快速使用