小北

这是很长很美的一生.

SeveTools

项目

前言

    一直想和郭哥写项目,但是一直鸽一直鸽。现在好了,郭哥不理我了,我就只能自己写了。这一个月挖了很多0day,想着怎么整合到一起去,做一个规范化的漏洞测试框架,于是有了SeveTools。

    之前做SeveBot框架的时候就有考虑过把机器人和漏洞扫描检测合在一起。但是局限于腾讯接口的字符限制和对非阻塞运行机制的不熟练,就随便写了两个端口扫描指纹识别就没后续了。那个时候,第一次深刻感受到会写python,java语言项目的强大,正因如此,我对这种弱类型php语言越写越放弃不了,越写越上瘾。

    之前通过自己的框架depyseve,我已经成功开发了API框架(http://api.sgk.pub)/S//G//K框架(跑路后停用,源码涉及敏感因素不公开了)/博客框架(本站)等一系列系统。这次通过之前的经验,以及对低耦合代码的理解加深,我又重新开发了一个框架SeveTools

框架功能

    框架基于depyseve,内置API/漏洞扫描/信息查询/POC利用/简单CMS。

    我的目标是写一个标准。将复杂的漏洞利用exp集合在另一台服务器中,通过一定的标准封装成接口供后台使用。并且后期可以写一些代码生成模块,方便快捷开发框架。

    目前框架已经实现以下功能:

    1.第三方账号登录

    2.邀请码注册

    3.基础扫描(指纹/端口/)

    4.常见漏洞检测

    5.0day测试攻击(包含最近挖的一些0day)

    6.API远程测试

    7.Xray Goby Fofa等联动

功能截图部分

5fdf38edb170e.png


5fdf395b0fd4f.png


5fdf3ab2a6f78.png

    等等,我希望能够做一个日常就能使用的漏洞测试工具。目前正在整合TP各版本漏洞检测,weblogic漏洞检测,shiro反序列化漏洞检测。

注册

网站地址  http://www.106107.xyz

    由于内部涉及一些S//G///K敏感数据查询。避免麻烦只让一些认识的朋友注册,也让了一些安全圈的好朋友做了渗透测试,暂时没有被打穿。

    之前接触过很多人,有些也有不好的印象,一度让我有了技术隔绝不敢多泄露自己的成果,也没有志向做开源坐着。如果是真诚的技术交流开发交流,我非常乐意能够和你一起开发设计。并且,基础扫描中,很多都不完整,需要一些指纹以及更深层的扫描代码,有些技术难题不是我这种菜鸟能够解决的。

    就这样记录一下吧。希望能够有一个自己设计的非常方便的渗透框架。

    邮箱:i@happysec.cn

//