項目作者:h4ckdepy
項目地址:https://github.com/h4ckdepy/Un1kPoc
工具介紹
Un1kPoc是一款基于JavaFX開發,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產搜索利用、批量資產漏洞利用的圖形化工具。它降低了漏洞利用者的技術水平,僅僅只需要維護人員維護相應POC,使用者搜索漏洞并點擊利用即可。此外,它大大減少了安全工作者在日常滲透測試工作中尋找漏洞POC的時間,減少了因此耗費的精力,便于漏洞的管理與維護。工具的可用性是隨時間增長的,換句話說,只要能夠持續維護下去。后續對于漏洞利用,只需要一個Un1kPoc就行了。只要你想,他可以是市面上任何的OA系統測試工具、CMS站點測試工具,也可以是資產收集工具,半自動化漏洞利用工具,以及你所需要即使是非漏洞利用的工具(例如使用接口生成音頻、使用接口發送短信)。

安裝與使用
1、搜索漏洞并Exploit,運行工具后 出現主界面

2、當顯示 密鑰正確的時候 可以進行漏洞搜索 漏洞搜索為模糊查詢

3、搜索后 選擇你需要的漏洞

4、根據mark中的內容說明 修改請求包 或者不需要修改 找到需要測試漏洞的站點,填寫到url框內 點擊exploit enjoy!

下載地址
通過項目地址下載:
https://github.com/h4ckdepy/Un1kPoc
- 關鍵詞標簽:
- 天融信 漏洞POC管理工具 Un1kPoc