pocscan扫描框架的搭建
0x00
无意中看到了一篇文章
讲pocscan的搭建。。就比较心动
决定自己也搭建一个这样的扫描平台
0x01
安装docker
用的是ubuntu yklin 16.04 x64的系统
在更新源之后,安装了docker
apt-get install docker apt-get install docker.io
这样就基本完成docker的安装
也可以这样安装
curl -sSL https://get.daocloud.io/docker | sh
然后
service docker start 开启docker服务;
docker ps 可以查看docker服务;
0x02
搭载pocscan
在确认安装的docker可以正常启动之后
就可以拉取安装pocscan的镜像了
docker pull daocloud.io/aber/pocscan:latest
再切换到根目录下
cd /
下载pocscan的源码
git clone https://github.com/erevus-cn/pocscan.git
赋予权限
chmod -R pocscan
至于为什么是0777可以看一下这篇文章参考
http://chen498402552-163-com.iteye.com/blog/1164407
然后将docker的8000端口转发到服务器的8090端口上
docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest
访问 ip:8090/login 看到pocscan的登录界面就说明成功了
(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)
默认后台和终端用户名密码是root 和password
0x03
添加pocs
pocscan仅仅是一个扫描框架而已
还需要往里面添加poc才行
git clone https://github.com/Tu-tu-tu/poc.git
就到处去找些poc吧
这里有bugscan beebeeto等等的一些poc
下载下来 之后就把他们的poc放到pocscan的pocs目录下
如果直接切到poc的目录下
mv * /pocscan/pocscan/pocs/
可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹
但是里面只有一两个脚本 而且在poc目录下也有同样的
所以可以删除同样名字的文件夹
然后再mv * /pocscan/pocscan/pocs/
0x04
步骤小结
apt-get update 更新源; apt-get install docker 安装docker; apt-get install docker.io service docker start 开启docker服务; docker pull daocloud.io/aber/pocscan:latest 获取镜像; cd / 切换到根目录; git clone https://github.com/erevus-cn/pocscan.git 获取pocscan代码; chmod -R pocscan 赋予权限; docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest 端口映射;
完成之后pocscan是可以正常访问的
后续工作就是将网上的poc放到pocscan里面的pocs目录下
git clone https://github.com/Tu-tu-tu/poc.git
将下载下来的 /poc里的poc放到
/pocscan/pocscan/pocs 这个目录下
这样就行了
0x05
因为不会用docker 有些地方弄得还是不太好
昨天搭建好了之后跟学长交流了一下
学长提醒了我需要一个dockerfile
否则重启服务之后镜像并不会保存..
今天测试了一下果然是这样 。。翻了一下其他的文章中给出的方案
重启服务器后再重启服务就是了
service docker start #启动 docker服务
docker ps #查看所有的docker服务(如果没有其他docker服务..应该没有参数) docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest #重新运行pocscan服务
docker ps #查看所有的docker服务(可看到pocscan的运行)
本想说每次重启都允许太过麻烦。。但是又不会docker
学习了之后在写个dockerfile再更新一次好了
0x06
搭好了扫描器但是感觉没有想象中那么有用
(也可能是还没掌握正确的使用姿势)
搭建的过程中犯了很多很蠢的错误也走了很多弯路
也算是一次教训吧
希望暑假能自己写一点东西出来
0x0X
最后附上参考的文章
http://www.cnblogs.com/backlion/p/6892225.html
http://www.cnblogs.com/xiaozi/p/6108471.html
http://www.bubuko.com/infodetail-1976640.html
pocscan扫描框架的搭建的更多相关文章
- 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建
基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...
- ssm框架的搭建实现CRUD的操作
最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...
- SSM框架的搭建
第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...
- 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试
这一部分的主要目的是 配置spring-service.xml 也就是配置spring 并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...
- 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)
用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...
- SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)
1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...
- SSM框架的搭建与测试
关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...
- SSM框架手动搭建
SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...
- 01-信贷路由项目架构和 rose 框架的搭建
1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...
随机推荐
- Linux 两组信号对比
博客逐步迁移到,独立博客,原文地址 http://www.woniubi.cn/two_groups_signal_difference/ 之前看信号的时候,没有太注意不同信号的对比.今天再次看到的时 ...
- Form 头行附件查询
查询Form的头行附件: SELECT st.short_text order_short_text, description order_attach_desc, pk1_value order_ ...
- 跨平台移动开发phonegap/cordova 3.3全系列教程-helloworld
1. 建立专案(cordova) 打开cmd命令行 cordova create ACESMobile aces.mobile ACES cd aces mobile 如图 2. 安装插件 ...
- *389. Find the Difference (string + map(26)) read problems carefully
Given two strings s and t which consist of only lowercase letters. String t is generated by random s ...
- 【转载】#324 - A Generic Class Can Have More than One Type Parameter
A generic class includes one or more type parameters that will be substituted with actual types when ...
- node执行环境
nodejs本质上是一个javascript的执行环境,只是由于他的封装,加上更多web底层的一个处理,赋予了更多的能力,那么执行环境到底是什么呢,我们到浏览器里面体验看看,在chrome里面控制台, ...
- N76E003---输入捕获
输入捕获 根据芯片手册,定时器2可以作为输入捕获使用,设置非常简单,官方也提供了宏给我们使用 void Time2_cap_init(void) { /******* 输入捕获CF设置 ******* ...
- Shell编程学习之Shell编程基础(一)
这篇随笔将要介绍关于Shell编程的基本知识,这些将会在假设你已经熟悉了Linux系统和命令行的基本知识. 构建基本脚本 你应该了解或熟悉使用Shell命令行了,但是只是使用Shell命令行的命令,有 ...
- phpmyadmin高级功能尚未完全设置部分功能未激活
1.登录phpmyadmin,点击导入,选择/var/ww/html/phpmyadmin/examples/create_tables.sql并执行 完成后可以看到多出了一个库phpmyadmin. ...
- flexslider 图片轮播插件参数
$(window).load(function() { $('.flexslider').flexslider({ animation: "fade", //String: Sel ...