Pytasploit 插件利用工具

Pytasploit 扫描利用框架

  • 关于扫描器的一些说明
    程序使用的是自己集成的插件来扫描的,所以对于扫描结果, 还是得看个人的插件集成情况.
    目前代码还有点糟糕,等3月25号考完试再重写一下扫描器.尽量加个多线程什么的.

  • 基本配置:

    1
    2
    3
    Python2.7
    requests库
    bugscan sdk
  • 一些命令说明:
    这些你都能从help中看到

    1
    2
    3
    4
    5
    6
    7
    8
    9
    list plugins | 查看所有的插件
    set url http://www.xxx.com/ | 设置待扫描的url地址
    set plugin wordpress | 设置目标的cms
    run | 开始扫描
    help | 查看帮助
    use web/scanner/sameip | 使用工具模块
    show options | 查看待设置选项
    run | 开始
  • 脚本测试截图

    • 拉起漏洞插件来对web进行检测
      terminal psf

    • 对一些工具的设置与利用
      terminal psf2

  • 项目地址
    https://github.com/1oid/pytasploit.git