Oday1.4.2！POC管理和漏洞扫描工具

wsw

工具简介

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。可以可视化添加POC和指纹进行POC管理和漏洞扫描功能，包含POC管理、漏洞扫描、指纹识别、指纹库等模块，并且采用多线程进行漏洞扫描。



使用场景：

这个工具可以看作一个简单的漏洞扫描框架，需要扫描什么漏洞，就可以自己进行调试添加；调试好的poc可以导出分享给团队成员，也可以导入他人调试好的poc。

它可以是oa漏洞扫描工具，也可以是框架漏洞扫描工具，也可以是默认弱口令扫描工具，这完全取决于添加的poc。



功能模块

POC管理
Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。


CMS可选从指纹库拉取的CMS名或者自定义输入，漏洞名称、漏洞类型、漏洞描述均自定义填写。

右键添加请求包可添加编辑删除多个请求，以适应某些需要多次发包的POC；Headers填写请求时必须的Header头，一行填写一个；请求次序选择该请求包发送的顺序；


漏洞扫描
左侧选择需要扫描的漏洞；勾选匹配指纹后，在漏洞扫描前先对URL进行指纹识别，识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC，未识别到指纹的URL进行全部POC扫描。



右键扫描结果，可对结果进行二次验证；扫描结果可保存为CSV文件（macOS打开该CSV文件中时，其中的文字符会乱码）。


指纹库