• Stars
    star
    391
  • Rank 110,003 (Top 3 %)
  • Language
    Python
  • Created almost 6 years ago
  • Updated 11 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

python3批量poc检测工具

Saucerframe

PyPI version License

saucerframe是一个基于python3的开源批量POC检测框架,默认使用协程异步请求,支持多线程并发,支持多种指定目标方式,可用于批量POC检测,也可根据需要扩展功能。欢迎star和pr

本项目用来交流学习,切勿用来做违法之事

特点

  • 支持多线程并发/协程
  • 指定目标支持多种方式
    • 指定单个目标
    • 从文本种获取目标
    • 某一网段获取目标 e.g. 192.168.1.0/24
    • 某一ip段获取目标 192.168.1.0-192.168.2.33
    • 支持多种api批量获取目标: ShodanZoomeyeFofaCensys
  • 支持全局代理(socks5|socks4|http)

更新历史

点击查看/关闭 - 2020-10-14 支持一次运行全部poc脚本
  • 2019-11-25 重写进度条。

  • 2019-08-10 增加输出等级,增加模块加载方式,支持同时指定多个poc和多种target加载方式。

  • 2019-07-25 封装requests模块,新增全局代理选项,默认随机UA,重写censys api模块。

  • 2019-07-14 增加进度条;去除并发数的限制;去除google api;优化了一些模块。

  • 2019-05-09 增加logging模块,支持输出等级;增加censys api调用;IPY替换为内置库ipaddress、imp更新为importlib模块;规范大部分函数、变量命名;修改了程序逻辑。

  • 2019-05-08 增加plugin目录,逐步添加plugin,方便poc调用。目前已添加随机user-agent

  • 2019-04-18 更改默认并发方式为协程,自动根据扫描数量确定异步请求数量,优化了部分代码逻辑,速度提升

  • 2019-02-26 增加协程模式,利用gevent模块实现异步请求。

  • 2018-12-15 将第三方库colorama、IPy放进thirdlib中直接引用,减少依赖包的安装。

  • 2018-12-10 测试框架编写完成

使用

安装方法:

git clone https://github.com/saucer-man/saucerframe.git 
cd saucerframe
pip install -r requirement.txt 

使用方法:

python3 saucerframe.py -h
python3 saucerframe.py --show
python3 saucerframe.py -s script-name -iU target-url 

具体的参数说明:

# 1. 指定poc脚本(必需,支持同时指定多个poc)
-s all 指定全部脚本
-s redis_unauth,mongodb_unauth  指定单个/多个脚本

# 2. 指定目标(必需)
-iU www.xxx.com  单个目标
-iF target.txt  从文本中加载
-iR 192.168.1.1-192.168.2.100  根据ip地址范围加载
-iN 192.168.1.0/24  根据网段加载
-aZ "redis"  ZoomEye api加载
-aS "redis"  Shodan api加载
-aC "redis"  Censys api加载
-aF "redis"  Fofa api加载

# 3. 其他(可选)
-h  查看帮助信息
-t 300  并发数(默认100)
--proxy socks5://127.0.0.1:1080  使用sock5代理
-o result.txt  指定输出文件
-v 4 指定终端输出详细级别(1-5, 默认为2)
--show  查看所有poc
-eT  并发采用多线程方式
-eG  并发采用协程方式(默认)

POC编写

介绍已移至wiki

感谢

框架起初设计过程中借鉴了POC-Tsqlmap等优秀开源项目的部分模式和代码,特此说明和感谢。

More Repositories

1

penetration-script

渗透测试脚本,为防忘记开设(垃圾桶)
Python
255
star
2

Dlog

Host log detection based on deep learning 基于LSTM神经网络模型的日志异常检测
Python
82
star
3

Hscan

Host scan:Host vulnerability scan主机漏洞扫描
Python
60
star
4

apkinfo

安卓apk信息提取,敏感信息搜集
Python
48
star
5

qq_msg_decode

解码qq聊天数据库
Python
46
star
6

exe2py

一键将python打包的exe反编译成py源码
Python
40
star
7

UrlCrawler

python写的全站url爬取脚本,爬取网站的全部url用于分析站点目录
Python
33
star
8

wepush

利用企业微信应用消息向微信发送通知 https://saucer-man.com/operation_and_maintenance/707.html
Go
28
star
9

dictionary

Own collection dictionary
C
14
star
10

rsa

RSA密码算法python实现
Python
14
star
11

chrome_get_cookie

利用chrome扩展 dump 浏览器cookie https://saucer-man.com/information_security/787.html
JavaScript
12
star
12

exploit

exp for useful vuln
Python
11
star
13

random-useragent

generate random user-agent
Python
9
star
14

frida_example

常用的frida脚本
JavaScript
7
star
15

flask_blog

用python_flask写的简易博客
Python
6
star
16

cobaltstrike-plugin

cobaltstrike plugin cs插件
C
6
star
17

python-Black-hat

the code from python-Black-hat
Python
5
star
18

sqlmap_documents_chinese

sqlmap中文文档
5
star
19

tget

fofa zoomeye shodan censys 目标采集器
Python
4
star
20

gtoo

penetration tools based golang
Go
4
star
21

AndroidToolbox

AndroidToolbox
Vue
4
star
22

js_reverse

js逆向
JavaScript
3
star
23

CVE-2022-1388

CVE-2022-1388
Python
2
star
24

random-info

个人信息生成器
Go
2
star
25

community

community by springboot
Java
1
star
26

ebpf-go-demos

C
1
star
27

emergency-response

应急响应工具
Shell
1
star
28

weibo_spider

weibo spider, just my information content security coursework
JavaScript
1
star
29

saucer-man

1
star
30

rootdetect

root检测
Java
1
star