SecurityPoc是一款基于Pocsuite3开发的POC插件扫描器,遵循高内聚、低耦合、轻量级poc管理工具,集成等保基线检测,应急响应使用django做框架 web采用layui 等界面友好的集成了支持扩展模块、扩展POC等功能,智能雷达能自动加载poc用fafo自动加载目标进行探测!
扫盲:PoC (Proof of Concept)即概念验证,泛指对某些想法的一个较短而不完整的实现;在网络安全领域,通常指的是一段漏洞验证程序,仅能验证漏洞存在,不能对漏洞造成实质性利用。说人话就是,只蹭蹭不进去................
功能概要设计图
首页展示
核心功能展示
一键登陆
报表展示
* 功能:
1, pocsuit3
2, 安全基线
3, 应急响应
4, 目标扫描
5, 终端操作1. webssh, 远程桌面 (依赖guacamole服务端)。2,陆续审计
6, 运行报告
7, 威胁情报
* 环境: 基于django、python3.8开发。
Centos7.6
python3.6.8
django2.2
mysql5.7
* 部署:
pip3 install -r requirements.txt,
开发环境 IDE: pycharm python 3.8.2 django 2.2pocsuit3
未经事先双方同意,pocsuite仅用于安全测试目的。
https://gitee.com/luoyedao/security-poc.git
