Poc验证扫描器 -- woodpecker
2022-9-12 00:1:56 Author: 橘猫学安全(查看原文) 阅读量:32 收藏

一、工具简介

1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证器
2、支持web后端模式和命令行模式 支持进度条数据(存入db中)
3、支持yaml go poc导入db脚本
4、支持存储xray的和gopoc的最后一次请求响应包入库当web模式

二、使用方法

1、编译

windows下:

go build -mod vendor cmd/woodpecker.go

linux 下:

go mod tidy -compat=1.17

go build cmd/woodpecker.go

如果没配置代理会慢 先配置go的库为国内代理 go env -w

GOPROXY=https://goproxy.cn,direct

2、命令行模式

帮助信息

3、开始扫描

poc使用的是pocs下的poc

4、接口模式

只有接口模式才需要db文件 db文件初始化就是 woodpecker.exe -m server

然后使用 script的几个py脚本将pocs目录下的poc导入到db中

创建任务

查看任务信息

5、poc to db

python script/goscript2db.pypython script/nucleipoc2db.pypython script/xraypoc2db.py

三、下载地址

项目地址:https://github.com/Ciyfly/woodpecker

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247498401&idx=1&sn=fe69bd43b31b17a9ba9fc0c580aa3964&chksm=c04d7d9ff73af489304ef289aea84177b13e90b68e1951e048dbb82c575bf4f241d6b1f8bd2c#rd
如有侵权请联系:admin#unsafe.sh