基于Pocsuite3框架结果导出的优化

一、不足点

Pocsuite3的导出可以借助插件file_record.py和html_report.py,这两个都在plugins目录下,但是这两个插件导出来的数据都不是我需要的,我需要的是拿来即用的一些数据,比如,我进行漏洞批量扫描,我需要的并不是目标的初始url,我需要的是那种漏洞的链接或者shell的链接

二、官方原版的扫描结果

举例: Grafana未授权访问任意文件读取漏洞
官方的扫描结果:

三、简单修改后达到的结果

四、修改与后续调用

1、首先修改file_record.py,固定出vul_url 和shell_url

2、调用

posted @ 2022-03-26 15:30  painter520  阅读(291)  评论(0编辑  收藏  举报