J2ExpSuite-漏洞利用框架（框）

2020年6月11日 2874点热度 3人点赞 0条评论

一个以python3编写的的漏洞检测框架，可自定义，添加poc，exp

项目地址：https://github.com/JE2Se/J2ExpSuite

简单的写了一个框架，里面你的漏洞都没有集成，网络上有很多的poc，可以借鉴别人的POC轮子。我这里就不写了，只是把利用框架写出来。
（如果大家想一起去维护这个工具，大家可以把编写好的POC右键发送给我，共同参与到项目中来，做一个好的工具.邮箱:admin@je2se.com）

先来几个截图看看工具样子

脚本启动的样子

脚本的功能菜单

运行截图

老样子，Windows没有皮肤主题

选中某个参数后，程序会自动加载目标参数路径下的所有py脚本，加载后会运行，上面的图片是已phpstudy举例的，加载完后会自动进行检测。

看一下POC的编写

# encoding: utf-8
from lib import *
import logging
from lib.Urldeal import umethod

def XXX_POC(Url): #必须与脚本名称相同
    scheme, url, port = umethod(Url)
    #---------POC部分，按需更改------------
    try:
      urldata = scheme + "://" + url + ':' + str(port) + '/login.action'
      if "漏洞判断成功条件":
    #---------POC部分，按需更改------------
          print(Vcolors.RED +"[!] 存在【漏洞名称】漏洞\r版本号:什么漏洞\r" + Vcolors.ENDC)
    except:
        logging.error("【脚本名称】脚本出现异常")

编写后直接放入对应的路径下就行

如果你要添加新的检测项，请修改主文件，新建各路径下的init.py，可参考别的路径下的写法，编写XXXXScan的主方法，也可参考别的路径的文件写法