项目作者:h4ckdepy
项目地址:https://github.com/h4ckdepy/un1kpoc
工具介绍
un1kpoc是一款基于javafx开发,用于漏洞poc集成、漏洞poc搜索利用、fofa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应poc,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞poc的时间,减少了因此耗费的精力,便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。后续对于漏洞利用,只需要一个un1kpoc就行了。只要你想,他可以是市面上任何的oa系统测试工具、cms站点测试工具,也可以是资产收集工具,半自动化漏洞利用工具,以及你所需要即使是非漏洞利用的工具(例如使用接口生成音频、使用接口发送短信)。
安装与使用
1、搜索漏洞并exploit,运行工具后 出现主界面
2、当显示 密钥正确的时候 可以进行漏洞搜索 漏洞搜索为模糊查询
3、搜索后 选择你需要的漏洞
4、根据mark中的内容说明 修改请求包 或者不需要修改 找到需要测试漏洞的站点,填写到url框内 点击exploit enjoy!
下载地址
通过项目地址下载:
https://github.com/h4ckdepy/un1kpoc
- 关键词标签:
- 天融信 漏洞poc管理工具 un1kpoc