0x01 关于Pocscan

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。

0x02  环境搭建

Pocscan源码作者给出的搭建方法,在搭建的时候可能会有遇到一些麻烦。这里测试了一下Kali Linux 64 bit VM、CentOS 7,分享一下安装遇到的问题。

安装要求:64位  内核版本3.0.10以上

Kali Linux 64bit VM安装流程:

1、下载Kali Linux 64位虚拟机

Kali最新版本虚拟机下载地址:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

2、用VMware打开虚拟机

遇到的错误:按照提示去设置一下

3、安装流程

root@kali:~# apt-get install docker

root@kali:~# apt-get install docker.io

root@kali:~# service docker start

root@kali:~# docker pull daocloud.io/aber/pocscan:latest

root@kali:~# cd  /

root@kali:~# git clone https://github.com/erevus-cn/pocscan.git

root@kali:~# chmod -R 0777 pocscan

root@kali:~# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

 

CentOS安装流程:

[root@localhost ~]# yum install docker

[root@localhost ~]# service docker start

[root@localhost ~]# docker pull daocloud.io/aber/pocscan:latest

[root@localhost ~]# cd /               #切换到根目录

[root@localhost ~]# yum install git

[root@localhost ~]# git clone https://github.com/erevus-cn/pocscan.git    #clone源码到根目录,根目录下会自动生成pocscan目录,内有源码
[root@localhost ~]# chmod -R 0777 pocscan
[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 --privileged=true daocloud.io/aber/pocscan:latest #添加权限,可以正确执行

CentOS遇到的错误:

[root@localhost ~]# docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088   daocloud.io/aber/pocscan:latest   #利用这个运行,此时回报错

遇到的问题:访问网站时出现Internal Server Error错误

解决办法:-–privileged=true :CentOS7中的安全模块selinux把权限禁掉了,参数给容器加特权,

0x03  Pocscan使用

1、访问一下 8090端口. 出现登录界面就是搭建成功了。后台和终端的帐号是root,密码是password.

2、安装chrome插件,(代码根目录那个crx文件,直接拖到谷歌浏览器,点击一下即可安装),装好设置好API地址.要扫描时保持插件页面的打开。

3、框架搭建好了,就差POC啦,没有POC什么也干不了。

网络上分享出来的POC地址:https://github.com/Tu-tu-tu/poc

主要就是bugscan的POC,拿来测试一下还是可以的

[root@localhost ~]# git clone https://github.com/Tu-tu-tu/poc.git

[root@localhost ~]# cd poc

[root@localhost ~]#  mv /poc/bugscan /pocscan/pocscan/pocs/bugscan

Pocscan搭建详解的更多相关文章

  1. VirtualBox开发环境的搭建详解(转)

    VirtualBox开发环境的搭建详解   有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开 ...

  2. Windows GTK+ 环境搭建(详解)

    来源:http://blog.sina.com.cn/s/blog_a6fb6cc901017ygy.html Windows GTK+ 环境搭建 最近要做界面的一些东西,但是对微软提供的类库MFC不 ...

  3. Python环境搭建详解(Window平台)

    前言 Python,是一种面向对象的解释型计算机程序设计语言,是纯粹的自由软件,Python语法简洁清晰,特色是强制用空白符作为语句缩进,具有丰富和强大的库,它常被称为胶水语言. Python是一种解 ...

  4. Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍

    Spring4.X + spring MVC + Mybatis3 零配置应用开发框架搭建详解(1) - 基本介绍 spring集成 mybatis Spring4.x零配置框架搭建 两年前一直在做后 ...

  5. Linux下DNS服务器搭建详解

    Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析 ...

  6. MySQL集群搭建详解

    概述 MySQL Cluster 是MySQL 适合于分布式计算环境的高实用.可拓展.高性能.高冗余版本,其研发设计的初衷就是要满足许多行业里的最严酷应用要求,这些应用中经常要求数据库运行的可靠性要达 ...

  7. 高可用,多路冗余GFS2集群文件系统搭建详解

    高可用,多路冗余GFS2集群文件系统搭建详解 2014.06 标签:GFS2 multipath 集群文件系统 cmirror 实验拓扑图: 实验原理: 实验目的:通过RHCS集群套件搭建GFS2集群 ...

  8. VirtualBox开发环境的搭建详解

    有关VirtualBox的介绍请参考:VirtualBox_百度百科 由于VirtualBox官网提供的搭建方法不够详细,而且本人在它指导下,从下载所需的开发包,到最后生成二进制文件,中间遇到了许多的 ...

  9. python webdriver 环境搭建详解

    学了一个月用java编写selenium driver 测试脚本,也将公司做的系统基本可用的模块做了一次自动化,虽然写的比较简陋,但是基本可用跑一遍,并用testNG生成了测试报告. 学习方式无非是: ...

随机推荐

  1. Git-Bash学习笔记

    二.安装配置 在 Windows 平台上 安装包下载地址:http://msysgit.github.io/ 完成安装之后,就可以使用命令行的 git 工具(已经自带了 ssh 客户端)了,另外还有一 ...

  2. map的四种遍历方式

    map是Java中非常常用的一种数据结构,但map不同于set和list都继承自Collection接口. 所以map没有实现Collection的Iterator 方法,自身没有迭代器来遍历元素. ...

  3. HalconMFC(二)之VS2010下配置Halcon11教程

    现在halcon最新版本是halcon11.0.3,所以在此说说halcon11.0.3的配置方法(至今还不知道halcon11怎么破解...halcon10早都可以破解了) 我们可以把相应的文件(头 ...

  4. wpf学习笔记

    1.菜单:普通菜单.上下文菜单(ContextMenu) <Menu HorizontalAlignment="Left" Height="20" Ver ...

  5. char* 和char[]的区别

    以下内容均来自互联网,系笔者汇总并总结. 1. 问题介绍 问题引入:在实习过程中发现了一个以前一直默认的错误,同样char *c = "abc"和char c[]="ab ...

  6. C# lambda表达式(简单易懂)

    前言 1.天真热,程序员活着不易,星期天,也要顶着火辣辣的太阳,总结这些东西. 2.夸夸lambda吧:简化了匿名委托的使用,让你让代码更加简洁,优雅.据说它是微软自c#1.0后新增的最重要的功能之一 ...

  7. Android Fragment (一)

    1.Fragment的产生与介绍   Android运行在各种各样的设备中,有小屏幕的手机,超大屏的平板甚至电视.针对屏幕尺寸的差距,很多情况下,都是先针对手机开发一套App,然后拷贝一份,修改布局以 ...

  8. Android 数据库管理— — —升级数据库

    package com.example.databasetest; import android.content.Context;import android.database.sqlite.SQLi ...

  9. Android 数据库管理— — —创建数据库

    <?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android=" ...

  10. Tabbed Activity的使用(Fragment)

    1,首先file -> new -> Activity -> Tabbed Activity 2,创建完成后,发现会自动的创建一大堆代码,大部分我们是不需要关心的,关于页面切换的代码 ...