脚本调用框架，用于渗透测试中 采集|爬虫|爆破|批量PoC 等需要并发的任务。

• 两种并发模式、五种信息输入格式
• 极简式脚本编写，无需参考文档
• 脚本扩展工具，简化重复工作
• 支持第三方搜索引擎API(已完成ZoomEye/Shodan)

这个小巧的并发框架可以满足许多日常需求.
用户可参考以下已经集成的脚本，打开脑洞，自行编写更多实用脚本.

• 查看已集成脚本

git clone https://github.com/Xyntax/POC-T
pip install -r requirement.txt
python POC-T.py

以下含@的目录表示用户可控区域，用户可根据需要增加|修改|调用其中的内容

编写自定义脚本，只需要声明一个函数作为接口，没有其他任何限制．
从此告别文档，无需记忆函数名和模板调用，使效率最大化．

• 进入./script目录
• 在此目录下新建Python文件 poctest.py

• 在代码中添加函数 poc()
• 添加逻辑使验证成功(漏洞存在)时return True,验证失败时return False
• (程序运行时，每个子线程调用该文件的poc()方法，并将队列中的取出的字符串传入该方法)

def poc(input_str):
    return True or false

• python POC-T.py --show 查看./script文件夹下全部脚本名称
• 在命令行中使用 -m poctest 可加载script文件夹下的poctest.py脚本，或者 -m /home/xy/xxx/poctest.py加载任意路径的脚本

针对一些复杂的需求，poc()函数可以使用多种返回值来控制验证状态和输出。
以下模拟一个简单的密码爆破脚本代码

def poc(input_str):
    url = 'http://xxx.com/login.php?pass=' + input_str
    try:
        c = requests.get(url).content
    except ConnectionError:
        return 2     # 把input_str再次加入任务队列重新验证(本次验证作废)
    if 'success' in c:
        return True  # 验证成功，屏幕结果输出为123456
        return 1     # 同上
        return url   # 验证成功，屏幕结果输出为"http://xxx.com/login.php?pass=123456"
    else
        return False # 验证失败，无输出
        return 0     # 同上

plugin文件夹中收集了具有通用性的脚本扩展工具．用于简化代码，提高PoC准确性，赋予脚本更多功能. 编写脚本时，可以使用from plugin.xxx import xxx()直接调用，具体功能请查看原文件注释.

本工具拟支持主流空间搜索引擎的API，如ZoomEye/Shodan/Censys等(目前已支持ZoomEye/Shodan)。
从搜索引擎中直接获取目标，并结合本地脚本进行扫描。

以下命令表示使用ZoomEye接口，搜索全网中开启8080号端口的服务，并使用test.py脚本进行验证．
设置爬取10页搜索结果，搜索结果将存入本地./data/zoomeye文件夹下．

python POC-T.py -T -m test --api --dork "port:8080" --max-page 10

如第一次使用接口，需按提示输入ZoomEye的帐号和密码．
ZoomEye现已开放注册，普通用户每月可以通过API下载5000页的搜索结果．

• ZoomEye-API官方文档

以下命令表示使用Shodan接口，搜索全网中关键字为solr，国家为cn的服务，并使用solr-unauth脚本进行验证．
设置从第0条记录为起点，爬取10条记录，搜索结果将存入本地./data/shodan文件夹下．

python POC-T.py -T -m solr-unauth --api --query "solr country:cn" --limit 10 --offset 0

如第一次使用接口，需按提示输入Shodan的API-KEY(https://account.shodan.io/)
Shodan-API接口使用限制及详细功能，可参考官方文档.

• Shodan-API官方文档

• 感谢列表
• 开发日志
• 版权声明
• 问题/BUG反馈

• mail:[email protected]