0x01 关于Pocscan

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。

0x02  环境搭建

Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。

安装要求:64位  内核版本3.0.10以上

Kali Linux 64bit VM安装流程:

1、下载Kali Linux 64位虚拟机

Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

2、用VMware打开虚拟机

遇到的错误:按照提示去设置一下

3、安装流程

root@kali:~# apt-get install docker

root@kali:~# apt-get install docker.io

root@kali:~# service docker start

root@kali:~# docker pull daocloud.io/aber/pocscan:latest

root@kali:~# cd  /

root@kali:~# git clone https://github.com/erevus-cn/pocscan.git

root@kali:~# chmod -R 0777 pocscan

root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安装流程:

[root@localhost ~]# yum install docker

[root@localhost ~]# service docker start

[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest

[root@localhost ~]# cd /               #切换到根目录

[root@localhost ~]# yum install git

[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git    #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行

CentOS遇到的错误:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用这个运行,此时回报错

遇到的问题:访问网站时出现Internal Server Error错误

解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,

0x03  Pocscan使用

1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

3、框架搭建好了,就差POC啦,没有POC什么也干不了。

网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿来测试一下还是可以的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git

[root@localhost ~]# cd poc

[root@localhost ~]#  mv /poc/bugscan /pocscan/pocscan/pocs/bugscan

Pocscan搭建详解的更多相关文章

  1. VirtualBox开发环境的搭建详解(转)

    VirtualBox开发环境的搭建详解   有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开 ...

  2. Windows GTK+ 环境搭建(详解)

    来源:http://blog.sina.com.cn/s/blog_a6fb6cc901017ygy.html Windows GTK+ 环境搭建 最近要做界面的一些东西,但是对微软提供的类库MFC不 ...

  3. Python环境搭建详解(Window平台)

    前言 Python,是一种面向对象的解释型计算机程序设计语言,是纯粹的自由软件,Python语法简洁清晰,特色是强制用空白符作为语句缩进,具有丰富和强大的库,它常被称为胶水语言. Python是一种解 ...

  4. Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍

    Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍 spring集成 mybatis Spring4.x零配置框架搭建 两年前一直在做后 ...

  5. Linux下DNS服务器搭建详解

    Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析 ...

  6. MySQL集群搭建详解

    概述 MySQL Cluster 是MySQL 适合于分布式计算环境的高实用.可拓展.高性能.高冗余版本,其研发设计的初衷就是要满足许多行业里的最严酷应用要求,这些应用中经常要求数据库运行的可靠性要达 ...

  7. 高可用,多路冗余GFS2集群文件系统搭建详解

    高可用,多路冗余GFS2集群文件系统搭建详解 2014.06 标签:GFS2 multipath 集群文件系统 cmirror 实验拓扑图: 实验原理: 实验目的:通过RHCS集群套件搭建GFS2集群 ...

  8. VirtualBox开发环境的搭建详解

    有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开发包,到最后生成二进制文件,中间遇到了许多的 ...

  9. python webdriver 环境搭建详解

    学了一个月用java编写selenium driver 测试脚本,也将公司做的系统基本可用的模块做了一次自动化,虽然写的比较简陋,但是基本可用跑一遍,并用testNG生成了测试报告. 学习方式无非是: ...

随机推荐

  1. Sql server 2008 中varbinary查询

    sqlserver2008中遇到一个坑爹的问题,使用以下语句添加的数据 insert into testtable ( username, password, productcode ) select ...

  2. WordPress程序伪静态规则(Nginx/Apache)及二级目录规则

    在众多CMS程序中,我们使用WORDPRESS还是比较多的,不仅仅是安全度较好,二来在于插件和主题很多,即便对于不会建站技术的用户也很简单的就可以搭建属于自己的网站项目.对于网站我们肯定是需要让有用户 ...

  3. 在iis7上如何配置来看到asp报错

    今天网站改版时碰到一个问题,客户要求老网站的地图等功能要保持,但是老网站是用asp开发的.我们可以直接利用老的数据库以及老的代码,但是部署到新的服务器上一直报错. 刚开始是404,后来是500...今 ...

  4. Spring Security 从配置入门 学习讲解。刽子手------------securityConfig.xml

    不知道我的web.xml 大家都理解了没.  废话确实有点多,可能很多知识点,大家都知道,可是我学的时候,压根什么都不懂啊.... 这篇我们要讲刽子手  securityConfig. 为什么要说他是 ...

  5. oracle应用-表空间.用户名.权限

    oracle 数据库应用 虽然代码少但是很实用! --01.表空间create tablespace tp_hrdatafile 'E:\tp_hr01.dbf' size 10M, 'E:\tp_t ...

  6. 关于w3school的html5部分output 元素实例代码(点亲自试一试进去)的问题纠正

    修复: 将原来的 =  号修改成 <input type="button" onclick="resCalc()" value ="=" ...

  7. Hadoop YARN中内存的设置

    在YARN中,资源管理由ResourceManager和NodeManager共同完成,其中,ResourceManager中的调度器负责资源的分配,而NodeManager则负责资源的供给和隔离.R ...

  8. 【汇总】Android 常用方法整理

    1.解决ActionBar OverFlow按钮不显示.(在oncreate中调用即可) private void setOverflowShowingAlways() { try { ViewCon ...

  9. eclipse中如何打jar包

    在eclipse中写个小测试程序(需要用到第三方jar文件),打成jar文件,然后到linux下执行做测试,查了很多资料也没有说怎么把第三方jar打入jar,使用ant,又太麻烦. 1   选择Mai ...

  10. mantis邮箱配置

    1.修改/var/www/html/mantisbt-1.3.3/config下config_inc.php配置文件 以163邮箱为例 # --- Email Configuration --- $g ...