PoCBox – 漏洞測試驗證輔助平臺
開發這個平臺的初衷是幫助自己在漏洞挖掘測試中更加方便快捷的輔助自己進行漏洞驗證。
作者:Vulkey_Chen 部落格:http://gh0st.cn
團隊:米斯特安全團隊 Www.Hi-OurLife.Com
原文連結:https://zhuanlan.zhihu.com/p/56296101
一開始的想法是框架化、模組化,但是開發著開發著就發現有點累,於是採用了原始的方法去開發:原生JavaScript+PHP。
PoCBox功能:生成漏洞驗證程式碼(便於撰寫報告)、線上測試(便於快速手工測試)
PoCBox 版本更迭
關於PoCBox的版本更迭記錄如下。
PoCBox V1 Beta
增加漏洞模組(JSONP劫持、CORS跨域資源讀取、Flash跨域資源讀取)
平臺使用原生JS+PHP開發搭建
PoCBox V2 Beta
增加Fuzz類模組(URL)
增加其他類模組(Google Hack、Caimima)
平臺由原生JS轉向jQuery
PoCBox V2.0.1 Beta
修復JSONP劫持無法線上測試的問題(感謝:dogboy)
修復互動類攻擊PoC的目標帶有&符號無法正常線上測試(將URL地址進行URL編碼再傳輸 感謝:Vulkey_Chen)
增加漏洞測試模組:點選劫持(按鈕)、JavaScript URL跳轉、302 URL跳轉
PoCBox 開源
開發出來不少時間了,也內測了一段時間,現在放出開源版本,如下圖所示:
image.png
搭建平臺所需環境:PHP
開源功能:
JSONP劫持、CORS、Flash跨域資源讀取、Google Hack語法生成、URL測試字典生成、JavaScript URL跳轉、302 URL跳轉
結合DoraBox靶場演示 JSONP劫持漏洞 測試
賞金獵人漏洞測試輔助平臺PoCBox
開源地址:https://github.com/gh0stkey/PoCBox
推薦幾個漏洞的課程(限時免費到3月31日,一共15門免費<<<戳一下看看)
1、Appscan進行Web漏洞掃描與分析(戳一下立即開學)
4、還有高校生免費課程(戳一下給你驚喜)
相關文章
- AI輔助安全測試案例某電商-供應鏈平臺平臺安全漏洞AI
- 基於膚色模型的人臉識別FPGA實現,包含tb測試檔案和MATLAB輔助驗證模型FPGAMatlab
- AI 大模型輔助測試提效的思考AI大模型
- AI 大模型輔助測試全流程提效AI大模型
- pytest核心測試平臺落地初體驗
- 介面測試平臺,歡迎大家體驗
- 測試平臺之介面測試
- OneThink管理平臺 ,登入後臺一直提示驗證碼錯誤,求幫助。。。
- 基於膚色模型和中值濾波的手部檢測演算法FPGA實現,包括tb測試檔案和MATLAB輔助驗證模型演算法FPGAMatlab
- 測試平臺起航
- 測試平臺系列(74) 測試計劃定時執行初體驗
- 新潮測試平臺之效能測試
- 基於FPGA的影像一維FFT變換IFFT逆變換verilog實現,包含tb測試檔案和MATLAB輔助驗證FPGAFFTMatlab
- 更快的輔助生成: 動態推測
- 聊聊效能測試平臺
- RestCloud測試平臺,支援壓力測試RESTCloud
- ET·ci —持續整合驗證平臺
- 福祿克的驗證測試和認證測試的區別
- 網站漏洞檢測 身份驗證碼與重要操作驗證碼安全問題網站
- 簡訊驗證碼測試項
- 關於測試平臺的搭建 (我們要不要搭建測試平臺)
- 通用輔助生成: 使用任意輔助模型加速解碼模型
- 平臺幫助文件
- 自動化測試平臺
- 開源測試平臺--MeterSphere
- 常用輔助類
- 搜狐輔助材料
- 路由器的System Verilog驗證平臺路由器
- 測試平臺開發教程【提測平臺】階段總結(三)
- 訓練集、驗證集、測試集
- 如何新增輔助線(幾何問題)如何畫輔助線
- XSS————1、XSS測試平臺搭建
- UI 自動化測試平臺UI
- 測試平臺後端優化後端優化
- 目前簡訊驗證碼平臺哪個好用?
- E-NCAP:2020年輔助駕駛測試成績排名 BBA最優秀
- 測試開發【提測平臺】分享8 - 平臺規劃和需求分析
- allure 測試報告怎麼嵌入到測試平臺?測試報告