一款轻量级漏洞批量检测框架-s0m3poc

s0m3poc(https://github.com/s0m30ne/s0m3poc)是一款借助于ZoomEye的批量漏洞检测框架。可以通过设置搜索条件,将搜索结果依次带入poc文件,从而实现对漏洞的批量发现。

首先你需要在s0m3poc.py文件中配置账号信息:

可以利用help命令查看帮助信息。

可以利用set命令设置参数信息:

set query <query> : 设置搜索条件;
set pages <pagenum> : 设置搜索页数,默认为10;
set facets <facets> : 设置返回信息,默认仅仅返回IP;
set port <True or False> : 设置是否返回端口信息, 默认为False,如果设置为True,其返回格式为: 123.123.123.123:22.

set target <target>: 设置单个探测目标.

set payload <payload> : 选择所使用的payload.

使用show payloads命令列出所有可用的payloads:

使用show options命令列出目前已配置的选项:

使用exploit命令开始检测目标:

使用exit命令推出程序。