基础教程,高手别看了
不要浪费时间,别骂我呜呜呜
思路如下:
POC
外部套壳
的方法来实现批量功能这个一个单体检测脚本
这个是外部套壳脚本
先说下单体检测
主体就是这个部分,非常的简单
直接请求指纹,判断是否为200即可
然后外部传参调用的是这个argparse模块
非常的方便
使用起来是下面这个样子
回显的结果是这个样子
这里就是不存在漏洞
那么单体的功能就已经实现完毕了
但是现在需要在公网做批量扫描
还要加上批量功能
但是这里存在一个问题
比如现在有很多个POC,可能是你自己写的,也可能是别人写的
每个POC如果都要使用嵌入新代码的方式来进行扫描,是不是贼恐怖?
因为你得写很多代码,大量重复的代码
所以这里最优的方法就是用框架集成POC
然后POC统一输入输出
但是如果是小脚本就没必要那么规范了
直接干就完事了
但是这里又不想改别人的代码
因此采用外部调用的方法
https://github.com/binfed/poc-t
相关的POC批量脚本在github上找找多的很
主要是思路(想水文)
https://www.bilibili.com/read/cv11167122
http://www.qb5200.com/article/473543.html
https://www.zhangshengrong.com/p/7B1LqWeZaw/
https://blog.csdn.net/southwind0/article/details/83589242