本项目是漏洞管理项目,我里面拥有的POC并不是本项目的卖点。希望师傅们在使用前能明确这一点,测试周期结束后,我的服务器会关闭,您将需要自己补充漏洞POC。
Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力,便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。后续对于漏洞利用,只需要一个Un1kPoc就行了。只要你想,他可以是市面上任何的OA系统测试工具、CMS站点测试工具,也可以是资产收集工具,半自动化漏洞利用工具,以及你所需要即使是非漏洞利用的工具(例如使用接口生成音频、使用接口发送短信)。
演示视频:https://mp.weixin.qq.com/s/_KbMjaEWib6PIgg4QRmSMA (切换视频为流畅)查看使用视频
主界面:
2022-09-10:
新版本初始化结束后 点击setting->bindwechat即可绑定授权 无需获取授权码
2022-08-30:
目前提供Un1kPoc的测试版本供大家测试,直接运行后默认导入的配置信息即可使用本人远端api中存放的一些NdayPoc,您除了可选保存Fofa有关信息外无需修改任何内容。 测试周期完毕后,我将开源web端代码供您使用,测试版本需要联通互联网,后续本地api版本您将不再受限制于我的服务器带宽,将以本地api获取漏洞信息,这将会有更好的体验。 希望大家能够帮我找到一些工具的异常错误,上报issue或者联系我本人邮箱i@rce.ink,也希望师傅们能够帮我分享一下项目点点Star。感激不尽。
官方文档: http://depyseve.happysec.cn/
...
在**大陆使用本工具时,请严格遵守《中华人民共和国网络安全法》。该工具只能在获得充分法律授权的情况下用于企业安全建设,如果您在使用此工具的过程中有任何非法行为,您将承担所有后果。本工具的所有开发者和贡献者将不承担任何法律和连带责任。除非您已完全阅读、理解并接受本协议的所有条款,否则请勿安装和使用本工具。您以任何其他方式(明示或暗示)使用或接受本协议应被视为已阅读并同意受本协议约束。