前言
一直想和郭哥写项目,但是一直鸽一直鸽。现在好了,郭哥不理我了,我就只能自己写了。这一个月挖了很多0day,想着怎么整合到一起去,做一个规范化的漏洞测试框架,于是有了SeveTools。
之前做SeveBot框架的时候就有考虑过把机器人和漏洞扫描检测合在一起。但是局限于腾讯接口的字符限制和对非阻塞运行机制的不熟练,就随便写了两个端口扫描指纹识别就没后续了。那个时候,第一次深刻感受到会写python,java语言项目的强大,正因如此,我对这种弱类型php语言越写越放弃不了,越写越上瘾。
之前通过自己的框架depyseve,我已经成功开发了API框架(http://api.sgk.pub)/S//G//K框架(跑路后停用,源码涉及敏感因素不公开了)/博客框架(本站)等一系列系统。这次通过之前的经验,以及对低耦合代码的理解加深,我又重新开发了一个框架SeveTools。
框架功能
框架基于depyseve,内置API/漏洞扫描/信息查询/POC利用/简单CMS。
我的目标是写一个标准。将复杂的漏洞利用exp集合在另一台服务器中,通过一定的标准封装成接口供后台使用。并且后期可以写一些代码生成模块,方便快捷开发框架。
目前框架已经实现以下功能:
1.第三方账号登录
2.邀请码注册
3.基础扫描(指纹/端口/)
4.常见漏洞检测
5.0day测试攻击(包含最近挖的一些0day)
6.API远程测试
7.Xray Goby Fofa等联动
功能截图部分
等等,我希望能够做一个日常就能使用的漏洞测试工具。目前正在整合TP各版本漏洞检测,weblogic漏洞检测,shiro反序列化漏洞检测。
注册
网站地址 http://www.106107.xyz
由于内部涉及一些S//G///K敏感数据查询。避免麻烦只让一些认识的朋友注册,也让了一些安全圈的好朋友做了渗透测试,暂时没有被打穿。
之前接触过很多人,有些也有不好的印象,一度让我有了技术隔绝不敢多泄露自己的成果,也没有志向做开源坐着。如果是真诚的技术交流开发交流,我非常乐意能够和你一起开发设计。并且,基础扫描中,很多都不完整,需要一些指纹以及更深层的扫描代码,有些技术难题不是我这种菜鸟能够解决的。
就这样记录一下吧。希望能够有一个自己设计的非常方便的渗透框架。
邮箱:i@happysec.cn