項目簡介

本工具是采用javafx編寫，使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進行漏洞掃描。

使用場景：

這個工具可以看作一個簡單的漏洞掃描框架，需要掃描什么漏洞，就可以自己進行調試添加；調試好的poc可以導出分享給團隊成員，也可以導入他人調試好的poc。

它可以是oa漏洞掃描工具，也可以是框架漏洞掃描工具，也可以是默認弱口令掃描工具，這完全取決于添加的poc。

功能模塊

POC管理

顯示當前poc列表，右鍵poc可以刪除、編輯，也可以導出分享poc。

增加POC

第一頁填寫poc介紹信息；

第二頁填寫漏洞掃描時所使用的參數，注意選擇合適的回顯驗證方式，目前提供5種方式，若選擇兩種組合驗證，還需選擇兩者之間的組合關系；若為文件上傳漏洞，可以勾選shell驗證來對上傳后的文件進行驗證；

漏洞掃描

全部掃描即掃描當前所有漏洞，資產數量過多時需要以文件形式導入，否則會亂碼。

單項掃描即掃描某個漏洞；

cms掃描即掃描某個cms的漏洞，這取決于添加poc時填入的cms名稱；

自定義掃描即自由選擇本次掃描需要的漏洞進行掃描，雙擊添加進待掃描漏洞列表。

調用腳本

某些不方便添加poc參數的漏洞，可通過腳本形式進行調用，其實就是一個python腳本收集的功能，方便對腳本進行收藏管理。

web識別

為了快速發現web端口，對端口掃描的結果進行http，https的識別。結果可保存到文件。

Log記錄

每次掃描都會在根目錄下log文件夾內的log文件內寫入記錄；

審核編輯：湯梓紅