woodpecker-framework/woodpecker-framework-release

POC支持自定义参数

L1Kec0de opened this issue · 0 comments

一、需求描述

  • poc模块可以支持自定义参数吗比如设置cookie或者其他什么,当然Exploit模块可以自定义参数,我觉得POC就应该是测试比如接口存在或者无危害漏洞探测时使用,但是有些POC需要比如Cookie或者设置dns或者延时等操作。
image

二、该功能的意义

我觉得存在的意义:
1、POC探测有些接口需要添加Cookie或者其他参数测试
2、POC探测处可以支持多条URL,Exploit处不支持
3、POC探测我们可以一个模块探测多个漏洞,自定义参数比如flag,存在漏洞就为true,则不探测该应用的其他漏洞,避免0day泄漏等等。(当然我们可以使用Exploit也可以,就只是无法批量,要么自己写个参数接受txt读取并执行)