基于Pocsuite3框架结果导出的优化
一、不足点
Pocsuite3的导出可以借助插件file_record.py和html_report.py,这两个都在plugins目录下,但是这两个插件导出来的数据都不是我需要的,我需要的是拿来即用的一些数据,比如,我进行漏洞批量扫描,我需要的并不是目标的初始url,我需要的是那种漏洞的链接或者shell的链接
二、官方原版的扫描结果
举例: Grafana未授权访问任意文件读取漏洞
官方的扫描结果:
三、简单修改后达到的结果
四、修改与后续调用
1、首先修改file_record.py,固定出vul_url 和shell_url
2、调用