国产漏洞检测框架saucerframe-master资源-CSDN下载

共93个文件

py：81个

txt：7个

png：2个

需积分: 5 183 浏览量 2023-02-05 16:04:53 上传评论收藏 283KB ZIP 举报

【国产漏洞检测框架SaucerFrame】是一款专为中国本土环境设计的安全检测工具，它提供了全面且易用的接口，使得安全研究人员和系统管理员能够高效地发现并修复系统中的潜在漏洞。该框架以其清晰的命令行操作和良好的可扩展性赢得了用户的认可。 SaucerFrame的核心功能在于自动化漏洞扫描，它通过集成多种检测引擎，能够对目标系统进行深度分析，识别出各种已知和未知的安全风险。框架中的每个检测模块都是独立的，可以针对特定类型的漏洞进行精确检测，如SQL注入、XSS跨站脚本攻击、命令注入、文件包含漏洞等。这种模块化的设计便于更新和维护，确保了框架能够随着新的威胁出现而迅速适应。在使用SaucerFrame时，用户可以通过命令行界面（CLI）输入简洁明了的指令来启动扫描任务。这些命令通常包括指定扫描的目标地址、选择要执行的检测插件、设置扫描级别和报告格式等参数。例如，`saucerframe scan -t http://target.com -p sql,xss -l high` 将针对目标网站执行SQL注入和XSS漏洞的高级别扫描。 SaucerFrame框架还支持自定义插件开发，开发者可以根据需求编写自己的检测模块，并将其集成到框架中。这极大地拓展了框架的功能边界，使得SaucerFrame能够应对更加复杂和个性化的安全需求。开发者可以通过查阅官方文档，了解如何编写符合框架规范的插件代码。在实际应用中，SaucerFrame可以广泛应用于企业内部的安全审计、Web应用安全评估以及第三方服务的安全测试。它的使用不仅提高了漏洞检测的效率，还能降低因人工疏忽导致的安全隐患。此外，SaucerFrame提供详细的扫描报告，报告中包含了扫描过程中的所有发现，包括漏洞的描述、影响程度、解决方案等信息，这对于安全团队来说是十分宝贵的参考材料。同时，这些报告还可以作为合规性检查的证据，帮助企业满足信息安全法规的要求。 SaucerFrame作为一款国产漏洞检测框架，凭借其易用性、模块化设计和强大的自定义能力，在国内安全领域具有显著的实用价值。通过持续学习和使用，安全专业人员能够更好地利用这款工具提升其安全防护水平，确保系统的稳定和安全。

资源推荐

资源详情

资源评论

收起资源包目录

saucerframe-master.zip （93个子文件）

saucerframe-master

lib

__init__.py 156B

api

__init__.py 127B

zoomeye

__init__.py 156B

zoomeye.py 5KB

shodan

__init__.py 156B

shodan.py 2KB

fofa

__init__.py 156B

fofa.py 3KB

censys

__init__.py 151B

censys.py 2KB

controller

__init__.py 156B

loader.py 1KB

engine.py 6KB

utils

__init__.py 127B

console.py 3KB

config.py 1KB

parse

__init__.py 156B

cmdline.py 4KB

core

enums.py 640B

__init__.py 156B

datatype.py 2KB

option.py 11KB

Request.py 1KB

setting.py 879B

common.py 3KB

data.py 462B

log.py 434B

config.conf 268B

saucerframe.py 2KB

doc

eg1.png 144KB

eg2.png 37KB

data

user-agents.txt 194KB

pass1000.txt 7KB

pass100.txt 1015B

source_leak_check_payload.txt 1KB

login_path.txt 2KB

cobalt-strike.txt 6B

thirdlib

__init__.py 150B

colorama

__init__.py 239B

winterm.py 6KB

win32.py 5KB

ansi.py 2KB

ansitowin32.py 10KB

initialise.py 2KB

plugin

__init__.py 150B

random_ua.py 3KB

target_parse.py 1KB

requirement.txt 39B

.gitignore 64B

README.md 4KB

scripts

__init__.py 150B

weblogic_2019_48814.py 13KB

yapi_rce.py 8KB

tongda_rce.py 3KB

genkins_unauth.py 387B

fastadmin_weak.py 2KB

natshell_rce.py 871B

discuz_rce.py 854B

Apache-Flink-Web-Dashboard-RCE.py 724B

weblogic_weak_pass.py 1KB

hbgk.py 1KB

CVE-2021-34473.py 848B

CVE-2021-26855.py 906B

coremail_source_leak.py 1017B

CVE-2020-8813.py 689B

redis_unauth.py 906B

phpstudy_backdoor.py 833B

weblogic_xmldecoder_exec.py 2KB

csbrute.py 4KB

dahua.py 382B

fw_sql.py 5KB

fw_oa_rce.py 2KB

cve-2020-1938.py 13KB

weblogic_ssrf.py 1KB

thinkcmf_shell.py 1KB

source_leak_check.py 3KB

wp_social_warfare_rce.py 2KB

CVE-2020-5902.py 590B

seeyon.py 5KB

vmware-vcenter.py 1KB

mongodb_unauth.py 1KB

CVE-2021-26084.py 2KB

hikvision.py 784B

juanvision.py 2KB

test.py 323B

CVE-2021-22986.py 773B

CVE-2022-1388.py 777B

CVE-2021-43798.py 706B

cve-2020-0796.py 1KB

eyou.py 926B

thinkphp_rce.py 2KB

unauth.py 20KB

couchdb_unauth.py 460B

# Saucerframe [![PyPI version](https://img.shields.io/badge/python-3-blue.svg)](https://www.python.org/) [![License](https://img.shields.io/badge/license-GPLv2-red.svg)](https://raw.githubusercontent.com/sqlmapproject/sqlmap/master/LICENSE) saucerframe是一个基于python3的开源批量POC检测框架，默认使用协程异步请求，支持多线程并发，支持多种指定目标方式，可用于批量POC检测，也可根据需要扩展功能。**欢迎star和pr** **本项目用来交流学习，切勿用来做违法之事** # 特点 - 支持多线程并发/协程 - 指定目标支持多种方式 - 指定单个目标 - 从文本种获取目标 - 某一网段获取目标 e.g. 192.168.1.0/24 - 某一ip段获取目标 192.168.1.0-192.168.2.33 - 支持多种api批量获取目标: [Shodan](https://www.shodan.io/)、[Zoomeye](https://www.zoomeye.org/)、[Fofa](https://fofa.so)、[Censys](https://censys.io) - 支持全局代理(socks5|socks4|http) ![](https://github.com/saucer-man/saucerframe/blob/master/doc/eg1.png) # 更新历史 <details> <summary>点击查看/关闭</summary> - 2020-10-14 支持一次运行全部poc脚本 - 2019-11-25 重写进度条。 - 2019-08-10 增加输出等级，增加模块加载方式，支持同时指定多个poc和多种target加载方式。 - 2019-07-25 封装requests模块，新增全局代理选项，默认随机UA，重写censys api模块。 - 2019-07-14 增加进度条；去除并发数的限制；去除google api；优化了一些模块。 - 2019-05-09 增加logging模块，支持输出等级；增加censys api调用；IPY替换为内置库ipaddress、imp更新为importlib模块；规范大部分函数、变量命名；修改了程序逻辑。 - 2019-05-08 增加plugin目录，逐步添加plugin，方便poc调用。目前已添加随机user-agent - 2019-04-18 更改默认并发方式为协程，自动根据扫描数量确定异步请求数量，优化了部分代码逻辑，速度提升 - 2019-02-26 增加协程模式，利用gevent模块实现异步请求。 - 2018-12-15 将第三方库colorama、IPy放进thirdlib中直接引用，减少依赖包的安装。 - 2018-12-10 测试框架编写完成 </details> # 使用安装方法： ```shell git clone https://github.com/saucer-man/saucerframe.git cd saucerframe pip install -r requirement.txt ``` 使用方法： ```shell python3 saucerframe.py -h python3 saucerframe.py --show python3 saucerframe.py -s script-name -iU target-url ``` 具体的参数说明： ``` # 1. 指定poc脚本(必需,支持同时指定多个poc) -s all 指定全部脚本 -s redis_unauth,mongodb_unauth 指定单个/多个脚本 # 2. 指定目标(必需) -iU www.xxx.com 单个目标 -iF target.txt 从文本中加载 -iR 192.168.1.1-192.168.2.100 根据ip地址范围加载 -iN 192.168.1.0/24 根据网段加载 -aZ "redis" ZoomEye api加载 -aS "redis" Shodan api加载 -aC "redis" Censys api加载 -aF "redis" Fofa api加载 # 3. 其他(可选) -h 查看帮助信息 -t 300 并发数(默认100) --proxy socks5://127.0.0.1:1080 使用sock5代理 -o result.txt 指定输出文件 -v 4 指定终端输出详细级别(1-5, 默认为2) --show 查看所有poc -eT 并发采用多线程方式 -eG 并发采用协程方式(默认) ``` # POC编写介绍已移至[wiki](https://github.com/saucer-man/saucerframe/wiki) # 感谢框架起初设计过程中借鉴了[POC-T](https://github.com/Xyntax/POC-T)和[sqlmap](https://github.com/sqlmapproject/sqlmap)等优秀开源项目的部分模式和代码，特此说明和感谢。

评论收藏

内容反馈