2024-10-09 15:15:50 +08:00
|
|
|
|
### POC扫描器 V1.1
|
|
|
|
|
|
2024/8/1:
|
|
|
|
|
|
```
|
|
|
|
|
|
1.更改了扫描逻辑,使其在不存在第二链接检测时直接获取请求包的响应信息,减少资源浪费并提高了识别准确率。
|
2024-10-11 18:19:53 +08:00
|
|
|
|
2.为扫描器添加了默认模式,使用参数 --batch 即可启用。
|
|
|
|
|
|
```
|
|
|
|
|
|
2024/10/11
|
|
|
|
|
|
```
|
|
|
|
|
|
1.优化了程序扫描逻辑,可以选择是否探测存活。
|
|
|
|
|
|
2.替换了公司名称获取API节点。
|
2024-10-09 15:15:50 +08:00
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 已知问题
|
|
|
|
|
|
- 截图程序无法调用yaml包中参数,可能导致截图内容错误
|
2024-10-11 18:19:53 +08:00
|
|
|
|
- ICP截图站点(站长工具)现已无法使用
|
2024-10-09 15:15:50 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 待更新
|
|
|
|
|
|
- 生成报告的逻辑需要改善,使漏洞报告格式以及内容更加全面
|
|
|
|
|
|
- 截图逻辑需要更改,使其支持对下载类漏洞的检测截图且截图需截入链接
|
|
|
|
|
|
- 漏洞扫描框架有待优化,需添加多线程以及更多可以优化性能的模块
|
|
|
|
|
|
- 漏洞扫描框架需要添加对无回显类漏洞的扫描支持以及截图证明方法
|
2024-10-11 18:19:53 +08:00
|
|
|
|
- 结果截图需要完善以支持对POST请求的网页进行截图
|
2024-10-09 15:15:50 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 待利用方法
|
|
|
|
|
|
- python库:pyautogui
|
|
|
|
|
|
```python
|
|
|
|
|
|
mport pyautogui
|
|
|
|
|
|
|
|
|
|
|
|
# 截取全屏截图
|
|
|
|
|
|
screenshot = pyautogui.screenshot()
|
|
|
|
|
|
|
|
|
|
|
|
# 将截图保存为文件
|
|
|
|
|
|
screenshot.save('screenshot.png')
|
|
|
|
|
|
|
|
|
|
|
|
print("截图已保存为 screenshot.png")
|
|
|
|
|
|
```
|
|
|
|
|
|
|
