pocsuites安全工具源码分析

文章预览

pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码 项目结构 api：对要导入的包重命名，方便后续导入调用 data：存储用户需要使用的文档数据 lib：项目核心代码 modules：存储用户自定义的模块 plugins：存储用户自定义的插件 pocs：存储poc文件 shellcodes：存储生成php，java，python等脚本语言的利用代码，以及反弹shell的利用代码 cli.py：项目的入口 console.py：命令行界面 进入项目入口：/pocsuite3/cli.py  check_environment() #检查当前工作目录是否符合当前系统 set_paths(). #设置后续需要用到的数据，目录信息 banner() #打印命令行页面的横幅 init_options(cmd_line_parser(). dict ) # 命令行参数处理 跟进cmd_line_parser()查看： 此处注意一个参数-c targe ………………………………