登陆 注册
??山黑白直播信息技术有限公司专注于企业安全与网站建设,网站制作,网站设计,网站开发,网页设计,网页制作、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。

原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台

PoCBox - 漏洞测试验证辅助平台介绍

开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。

一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。

PoCBox功能:生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)

作者:Vulkey_Chen 博客:http://gh0st.cn
团队:米斯特安全团队 Www.Hi-OurLife.Com

PoCBox 版本更迭

关于PoCBox的版本更迭记录如下。

PoCBox V1 Beta

  1. 增加漏洞模块(JSONP劫持、CORS跨域资源读取、Flash跨域资源读取)平台使用原生JS+PHP开发搭建

PoCBox V2 Beta

  1. 增加Fuzz类模块(URL)增加其他类模块(Google Hack、Caimima)平台由原生JS转向jQuery

PoCBox V2.0.1 Beta

  1. 修复JSONP劫持无法在线测试的问题(感谢:dogboy)修复交互类攻击PoC的目标带有&符号无法正常在线测试(将URL地址进行URL编码再传输 感谢:Vulkey_Chen)增加漏洞测试模块:点击劫持(按钮)、JavaScript URL跳转、302 URL跳转

PoCBox 开源

开发出来不少时间了,也内测了一段时间,现在放出开源版本,如下图所示:



搭建平台所需环境:PHP

开源功能:

JSONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转

结合DoraBox靶场演示 JSONP劫持漏洞 测试

赏金猎人漏洞测试辅助平台PoCBox

开源地址:https://github.com/gh0stkey/PoCBox

近期因为手头项目做完,闲的蛋疼,所以为该程序添加了一系列功能。

Mysql注入,手机号归属地查询,身份证最后一位计算,百度知道隐藏信息查询,进制转换

后面由于筑梦安全团队颜汐(现实基佬)写的Team页面丑到无法无天,特意为该程序添加了成员表。

因原版开源,瞎改一堆后也尊重原作者,开源大法好。

下载地址登录可见。

下载量 : 33  |  文件类型 : 压缩文件  

生成海报
黑白直播信息安云

黑白直播信息安云

黑白直播信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
247文章数 0评论数
请关注微信公众号
微信二维码
不容错过