首页 > 代码库 > pocscan扫描框架的搭建
pocscan扫描框架的搭建
0x00
无意中看到了一篇文章
讲pocscan的搭建。。就比较心动
决定自己也搭建一个这样的扫描平台
0x01
用的是ubuntu yklin 16.04 x64的系统
在更新源之后,安装了docker
apt-get install docker
apt-get install docker.io
这样就基本完成docker的安装
curl -sSL https://get.daocloud.io/docker | sh
也可以这样安装
service docker start
开启docker服务
docker ps
可以查看docker服务
0x02
在确认安装的docker可以正常启动之后
就可以拉取安装pocscan的镜像了
docker pull daocloud.io/aber/pocscan:latest
再切换到根目录下
cd /
下载pocscan的源码
git clone https:
//github.com/erevus-cn/pocscan.git
赋予权限
chmod -R 0777 pocscan
至于为什么是0777可以看一下这篇文章参考
http://chen498402552-163-com.iteye.com/blog/1164407
然后将docker的8000端口转发到服务器的8090端口上
docker run -d -v /pocscan:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest
访问 ip:8090/login 就可以看到pocscan的登录界面了
默认用户名密码是admin 和password
0x03
pocscan仅仅是一个扫描框架而已
还需要往里面添加poc才行
git clone https://github.com/Tu-tu-tu/poc.git
就到处去找些poc吧
这里有bugscan beebeeto等等的一些poc
下载下来 之后就把他们的poc放到pocscan的pocs目录下
如果直接切到poc的目录下
mv * /pocscan/pocscan/pocs/
可能会报错 因为/pocscan/pocscan/pocs/会有一些相同的文件夹
但是里面只有一两个脚本 而且在poc目录下也有同样的
所以可以删除同样名字的文件夹
然后再mv * /pocscan/pocscan/pocs/
0x04
搭好了扫描器但是感觉没有想象中那么有用
(也可能是还没掌握正确的使用姿势)
搭建的过程中犯了很多很蠢的错误也走了很多弯路
也算是一次教训吧
希望暑假能自己写一点东西出来
pocscan扫描框架的搭建