0x00

无意中看到了一篇文章

讲pocscan的搭建。。就比较心动

决定自己也搭建一个这样的扫描平台

0x01

安装docker

用的是ubuntu yklin 16.04 x64的系统

在更新源之后,安装了docker

apt-get install docker

apt-get install docker.io

这样就基本完成docker的安装

也可以这样安装

curl -sSL https://get.daocloud.io/docker | sh

然后

service docker start    开启docker服务;
docker ps   可以查看docker服务

0x02

搭载pocscan

在确认安装的docker可以正常启动之后

就可以拉取安装pocscan的镜像了

docker pull daocloud.io/aber/pocscan:latest

再切换到根目录下

cd /

下载pocscan的源码

git clone https://github.com/erevus-cn/pocscan.git


赋予权限

chmod -R  pocscan

至于为什么是0777可以看一下这篇文章参考

http://chen498402552-163-com.iteye.com/blog/1164407

然后将docker的8000端口转发到服务器的8090端口上

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest

访问  ip:8090/login 看到pocscan的登录界面就说明成功了

(在第一次搭建的时候就做到这一步但是无法访问到这个界面,可能是docker没有安装成功,后来选择了删掉重装)

默认后台和终端用户名密码是root 和password

0x03

添加pocs

pocscan仅仅是一个扫描框架而已

还需要往里面添加poc才行

git clone https://github.com/Tu-tu-tu/poc.git

就到处去找些poc吧

这里有bugscan beebeeto等等的一些poc

下载下来 之后就把他们的poc放到pocscan的pocs目录下

如果直接切到poc的目录下

mv * /pocscan/pocscan/pocs/

可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹

但是里面只有一两个脚本 而且在poc目录下也有同样的

所以可以删除同样名字的文件夹

然后再mv * /pocscan/pocscan/pocs/

0x04

步骤小结

apt-get update                                     更新源;

apt-get install docker                                安装docker;

apt-get install docker.io

service docker start                                 开启docker服务;

docker pull daocloud.io/aber/pocscan:latest                    获取镜像;

cd /                                           切换到根目录;

git clone https://github.com/erevus-cn/pocscan.git                获取pocscan代码;

chmod -R  pocscan                                 赋予权限;

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest    端口映射;

完成之后pocscan是可以正常访问的

后续工作就是将网上的poc放到pocscan里面的pocs目录下

git clone https://github.com/Tu-tu-tu/poc.git

将下载下来的 /poc里的poc放到

/pocscan/pocscan/pocs  这个目录下

这样就行了

0x05

因为不会用docker  有些地方弄得还是不太好

昨天搭建好了之后跟学长交流了一下

学长提醒了我需要一个dockerfile

否则重启服务之后镜像并不会保存..

今天测试了一下果然是这样  。。翻了一下其他的文章中给出的方案

重启服务器后再重启服务就是了

service docker start  #启动 docker服务

docker ps             #查看所有的docker服务(如果没有其他docker服务..应该没有参数)

docker run -d -v /pocscan:/www -p : -p : daocloud.io/aber/pocscan:latest   #重新运行pocscan服务

docker ps             #查看所有的docker服务(可看到pocscan的运行)

本想说每次重启都允许太过麻烦。。但是又不会docker

学习了之后在写个dockerfile再更新一次好了

0x06

搭好了扫描器但是感觉没有想象中那么有用

(也可能是还没掌握正确的使用姿势)

搭建的过程中犯了很多很蠢的错误也走了很多弯路

也算是一次教训吧

希望暑假能自己写一点东西出来

0x0X

最后附上参考的文章

http://www.cnblogs.com/backlion/p/6892225.html

http://www.cnblogs.com/xiaozi/p/6108471.html

http://www.bubuko.com/infodetail-1976640.html

pocscan扫描框架的搭建的更多相关文章

  1. 基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建

    基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Sp ...

  2. ssm框架的搭建实现CRUD的操作

    最近在开发公司的一个系统,系统的框架是用ssm的框架搭建的,当然和这次写博客的不一样,它拥有很多的配置文件,企业级的开发所需要的配置文件是非常繁琐的,今天记录一下一个简单的SSM框架的搭建和实现一个C ...

  3. SSM框架的搭建

    第一阶段: 1.用PowerDesign建数据模型,并导出SQL文件: 2.将SQL文件导入到MySQL客户端,建立表格: MySQL数据远程访问:GRANT ALL PRIVILEGES ON *. ...

  4. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建三:配置spring并测试

    这一部分的主要目的是 配置spring-service.xml  也就是配置spring  并测试service层 是否配置成功 用IntelliJ IDEA 开发Spring+SpringMVC+M ...

  5. 用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(2 配置spring-dao和测试)

    用IntelliJ IDEA 开发Spring+SpringMVC+Mybatis框架 分步搭建二:配置MyBatis 并测试(1 搭建目录环境和依赖) 四:在\resources\spring 下面 ...

  6. SSM(Spring+SpringMVC+Mybatis)框架环境搭建(整合步骤)(一)

    1. 前言 最近在写毕设过程中,重新梳理了一遍SSM框架,特此记录一下. 附上源码:https://gitee.com/niceyoo/jeenotes-ssm 2. 概述 在写代码之前我们先了解一下 ...

  7. SSM框架的搭建与测试

    关于框架的搭建无非就是 框架所依赖的jar包,然后就是关于各个框架的配置文件: 下面我们来看下不同层的依赖的jar包以及各个配置文件: 首先pojo这一层只需要依赖parent聚合工程 mapper层 ...

  8. SSM框架手动搭建

    SSM框架手动搭建 创建web项目 IDEA创建Maven项目 [File]-->[new]-->[project..] 将项目变为web项目 [File]-->[Project S ...

  9. 01-信贷路由项目架构和 rose 框架的搭建

    1.信贷路由项目架构 2.工程搭建及测试 搭建tyrRouter-parent,tyrRouter-log-web,工程采用 maven 构建 配置 pom.xml 文件,父项目管理 jar 包的版本 ...

随机推荐

  1. Android @1x,@2x,@3x 资源文件自动分包工具

    version 1.2 1.修改不用输入扩展名 2.输出路径可选.默认会在输入路径下建文件夹 前沿: 现在开发中ios,android会使用一套图,但是ui设计师给的图命名是以@1x,@2x,@3x这 ...

  2. hibernate 注解不给提示

    1.alt + / 会给提示 2.上面这种稍微麻烦一点,如果需要写了@就直接给提示,就需要设置一下: a)Window - preferences b)搜 content assist,选中 Java ...

  3. C#保存图片到数据库并读取显示图片的方法

    private void button2_Click_1(object sender, System.EventArgs e) { string pathName; if (this.openFile ...

  4. 水晶报表分组,统计,求和,sum()函数使用

    --Sum()函数统计的是明细所有的和 Sum(字段名) --根据分组字段统计的和 Sum ({xh_Getdinggoudan;1.Djine} ,{xh_Getdinggoudan;1.Ddgda ...

  5. sql:表中数据全部删除之后,重新插入时,从1开始增加

    数据库中设置了自增列,有时候需要清楚数据库从新录入数据.最常见的做法就是使用sql语句"delete 表明名"或是直接选中数据,然后删除数据.但是再次插入数据的时候,你就会发现自增 ...

  6. 解决使用phpmyadmin导出导入数据库时提示的“超出长度”、“超时”问题

    IIS请求筛选模块被配置为拒绝超过请求内容长度的请求 1. 修改IIS的applicationhost.config a.文件位置: %windir%/system32/inetsrv/config/ ...

  7. May 05th 2017 Week 18th Friday

    No matter what have happened today, the sun will just rise in the morning of tomorrow. 无论今天发生了什么,明天早 ...

  8. IOS 计算文字尺寸(UILabel)

    方式1 :普通用法 #define  MJNameFont [UIFont systemFontOfSize:14] /** * 计算文字尺寸 * * @param text 需要计算尺寸的文字 * ...

  9. ARM是CPU体系结构

    https://zhidao.baidu.com/question/680620766286548532.html ARM是一种使用精简指令(RISC)的CPU,有别于英特尔的复杂指令(CISC) x ...

  10. 简单广搜,迷宫问题(POJ3984)

    题目链接:http://poj.org/problem?id=3984 解题报告: 1.设置node结构体,成员pre记录该点的前驱. 2.递归输出: void print(int i) { ) { ...