0x01 关于Pocscan

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。

0x02  环境搭建

Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。

安装要求:64位  内核版本3.0.10以上

Kali Linux 64bit VM安装流程:

1、下载Kali Linux 64位虚拟机

Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

2、用VMware打开虚拟机

遇到的错误:按照提示去设置一下

3、安装流程

root@kali:~# apt-get install docker
root@kali:~# apt-get install docker.io
root@kali:~# service docker start
root@kali:~# docker pull daocloud.io/aber/pocscan:latest
root@kali:~# cd /
root@kali:~# git clone https://github.com/erevus-cn/pocscan.git
root@kali:~# chmod -R 0777 pocscan
root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安装流程:

[root@localhost ~]# yum install docker
[root@localhost ~]# service docker start
[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest
[root@localhost ~]# cd / #切换到根目录
[root@localhost ~]# yum install git
[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行

CentOS遇到的错误:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用这个运行,此时回报错

遇到的问题:访问网站时出现Internal Server Error错误

解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,

0x03  Pocscan使用

1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

3、框架搭建好了,就差POC啦,没有POC什么也干不了。

网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿来测试一下还是可以的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git
[root@localhost ~]# cd poc
[root@localhost ~]# mv /poc/bugscan /pocscan/pocscan/pocs/bugscan

Pocscan搭建详解的更多相关文章

  1. VirtualBox开发环境的搭建详解(转)

    VirtualBox开发环境的搭建详解   有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开 ...

  2. Windows GTK+ 环境搭建(详解)

    来源:http://blog.sina.com.cn/s/blog_a6fb6cc901017ygy.html Windows GTK+ 环境搭建 最近要做界面的一些东西,但是对微软提供的类库MFC不 ...

  3. Python环境搭建详解(Window平台)

    前言 Python,是一种面向对象的解释型计算机程序设计语言,是纯粹的自由软件,Python语法简洁清晰,特色是强制用空白符作为语句缩进,具有丰富和强大的库,它常被称为胶水语言. Python是一种解 ...

  4. Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍

    Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍 spring集成 mybatis Spring4.x零配置框架搭建 两年前一直在做后 ...

  5. Linux下DNS服务器搭建详解

    Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析 ...

  6. MySQL集群搭建详解

    概述 MySQL Cluster 是MySQL 适合于分布式计算环境的高实用.可拓展.高性能.高冗余版本,其研发设计的初衷就是要满足许多行业里的最严酷应用要求,这些应用中经常要求数据库运行的可靠性要达 ...

  7. 高可用,多路冗余GFS2集群文件系统搭建详解

    高可用,多路冗余GFS2集群文件系统搭建详解 2014.06 标签:GFS2 multipath 集群文件系统 cmirror 实验拓扑图: 实验原理: 实验目的:通过RHCS集群套件搭建GFS2集群 ...

  8. VirtualBox开发环境的搭建详解

    有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开发包,到最后生成二进制文件,中间遇到了许多的 ...

  9. python webdriver 环境搭建详解

    学了一个月用java编写selenium driver 测试脚本,也将公司做的系统基本可用的模块做了一次自动化,虽然写的比较简陋,但是基本可用跑一遍,并用testNG生成了测试报告. 学习方式无非是: ...

随机推荐

  1. Paths_Quartz2D

    Paths中的几个重要元素 Points void CGContextMoveToPoint (    CGContextRef c,    CGFloat x,    CGFloat y ); 指定 ...

  2. OC基础--结构体 枚举做类成员属性

    结构体  枚举作类的成员属性: 定义一个学生类 性别 -- 枚举 生日 入学日期  毕业日期  --  结构体 代码示例: 声明文件 Student.h: #import <Foundation ...

  3. 一个无聊的python + opencv 示例

    opencv不用多说,先推荐一个给力的教程: https://opencv-python-tutroals.readthedocs.io/en/latest/py_tutorials/py_tutor ...

  4. equals和“==”

    Integer a = new Integer("3"); Integer b = new Integer(3); System.out.println(a==b); System ...

  5. Asp.net MVC路由机制

    C:/Windows/Microsoft.NET/Framwork/v4.0.30319/config/web.config-> httpModules-> System.Web.Rout ...

  6. c语言函数指针

    #include <stdio.h> typedef void (*intFunc)(int i); void test1(int age) { printf("test1:%d ...

  7. 基于WWF搭建的通用审批流程

    月明星稀,却不见明月:蛾儿雪柳暗香飘过,纵使回首千百回,却不知,心已灭:壮志未酬,却落得个多情应该笑我:扬帆起航,却不知,帆已破.这是我刚离职时的心情,曾几何时,真的想呆在一家公司,做一名优秀的技术管 ...

  8. Python开发入门与实战19-Windows Azure web 应用部署

    19. 微软云web应用部署 上一章节我们介绍了如何实现在微软云通过虚拟机部署我们的在python django应用,本章我们来介绍如何Windows Azure上部署通过部署网站的方式来部署我们的应 ...

  9. 一些Layout的坑

    iOS这个东西,初学感觉,还好还好,然后一年之后再来修复一下初学的时候的代码,我只是感觉头很晕- - 别扶我. AutoLayout的坑,明明以前都没有的!!!升了iOS10就突然发现了这个坑,其实也 ...

  10. linux-yum

    yum - Yellowdog Updater Modified 简介: Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中 ...