Pocscan在Kali2.0下的快速安装(附上一堆插件)

0x0

Pocscan是一款开源 Poc 调用框架可以通过 Docker 部署。

Pocscan支持被动式扫描,还提供了chrome浏览器插件,插件会自动抓取你访问的网站host进行漏洞扫描。

0x1

Github上给出的安装方法:

Installation

安装Docker, 然后下载镜像

$ sudo curl -sSL https://get.daocloud.io/docker | sh

$ sudo systemctl start docker

$ sudo docker pull daocloud.io/aber/pocscan:latest

$ sudo chmod -R 0777 [代码存放目录]

把源码 clone 到本地,运行 docker 容器,把源码挂载到容器里

sudo docker run -d -v [代码路径]:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

/*

-p 8090:8000 是将容器的8000端口映射到宿主机的8090端口

以上参数根据实际情况自行配置

*/

把poc文件按找分类放到 /pocscan/pocs/ 下的文件夹

访问一下 http://127.0.0.1:8090/login. 出现登录界面就是搭建成功了。

后台和终端的帐号是root,密码是password.

安装chrome插件(代码根目录那个crx文件),装好设置好API地址.要扫描时保持插件页面的打开。

http://192.168.1.2:8090/chromeapi/

#注意chromeapi后面要用"/",注意chromeapi后面要用"/",注意chromeapi后面要用"/"。重要的事情说三次

然而kali并不适用

sudo curl -sSL https://get.daocloud.io/docker | sh

这句，他会报错。

我们要用APT安装docker

apt-get install docker

apt-get install docker.io

安装好后执行这三句。

sudo systemctl start docker 开启docker sudo docker pull daocloud.io/aber/pocscan:latest 下载pocscan的docker镜像 git clone https://github.com/erevus-cn/pocscan.git 从github上下载最新的代码 sudo chmod -R 0777 [代码存放目录] 给py脚本执行权限sudo docker run -d -v [代码路径]:/www -p 8090:8000 -p 8088:8088 daocloud.io/aber/pocscan:latest

/*

-p 8090:8000 是将容器的8000端口映射到宿主机的8090端口

以上参数根据实际情况自行配置

*/

最后再打开http://127.0.0.1:8090/就可以了

user:root

pass:password

插件安装方法:

git clone https://github.com/Tu-tu-tu/poc.git

cd poc

mv * 你的pocscan绝对路径/pocscan/pocscan/pocs

然后插件就安装完毕了。

beebeeto插件有650个

bugscan有1825个

共计2000+的插件