开发背景

1、团队协作的优势是什么？如何能最大效率的保证只要有一个人会等于所有人都会？
可能，需要武器化落地
2、市面上的POC框架作品很多，但对于许多0开发基础的人，几十行代码足够有难度了，如何才能有手就行？
可能，需要模块极简化
3、我们使用poc工具的初衷是什么？如何才能懒惰且快速的完成目标框架的漏洞批量检测？唉？为什么会有这种想法？
当然！是想更懒一点，梦想成为一只白嫖怪！

需求总结：懒 + 简 = ?

命名背景

在很久很久以前，有个游戏叫做DOTA，里面有一把四处挖洞的小铲子叫Meppo，后来他发现原来更多的小铲子就可以挖到更多的洞！

Meppo：你礼貌嘛？

框架介绍

POC编写：

废话不多说，先看工作量：

#!/usr/bin/env python3
# _*_ coding:utf-8 _*_

import requests
from Config.config_requests import headers

requests.packages.urllib3.disable_warnings()


########################################################################################################################
# 脚本信息
NAME='Demo'
AUTHOR="RabbitMask"
REMARK='robots.txt敏感信息泄露'
FOFA_RULE='对应漏洞框架的fofa语法'
########################################################################################################################
# 漏洞检测模块
def poc(target):
    result={}
    try:
        req = requests.get(target+'/robots.txt', headers=headers, timeout=3, verify=False)
        if "Disallow" in req.text:
            result['target'] = target
            result['poc'] = NAME
            result['xxx'] = '按需求随便写，删了都行'
            return result
    except:
        pass

总结一下，需要一个脚本的介绍，需要一个poc编写，剩下的return给框架就可以了，一切遵循最小工作量原则。

框架使用

帮助python Meppo.py -h

   _____
  /     \   ____ ______ ______   ____
 /  \ /  \_/ __ \\____ \\____ \ /  _ \
/    Y    \  ___/|  |_> >  |_> >  <_> )
\____|__  /\___  >   __/|   __/ \____/
        \/     \/|__|   |__|

                闭源漏洞检测框架 Meppo | By WingsSec | V 1.0
                  [  22 MOUDLES          46 PAYLOADS ]
usage: Meppo.py [-h] [-l] [-ll] [-m MOUDLE] [-u URL] [-f FILE] [-poc POC]

optional arguments:
  -h, --help  show this help message and exit
  -l          list
  -ll         list all
  -m MOUDLE   moudle
  -u URL      target url
  -f FILE     the file of target list

漏洞检测模块:
  -poc POC    漏洞检测

步骤 python Meppo.py

模块列表python Meppo.py -l

POC列表python Meppo.py -ll

指定模块POC列表python Meppo.py -m Seeyon -l

漏洞检测

指定POC单目标检测 python Meppo.py -poc CNVD_2019_19299 -u http://127.0.0.1
指定模块单目标检测 python Meppo.py -m Seeyon -u http://127.0.0.1
指定POC批量检测 python Meppo.py -poc CNVD_2019_19299 -f target.txt
指定模块批量检测 python Meppo.py -m Seeyon -f target.txt

框架设计

日志使用logging模块实现自动存储，记录扫描日志
随机UA头模块UserAgent BUG太多，相关代码注释，采用字典库代替，网络好的同学可自行释放方案。

索引自建功能，在脚本运行的时候，会自动遍历moudle目录，并生成Moudle_index索引文件，如脚本无变动，可在Meppo.py中注释索引重建功能以提高框架性能。

框架批量扫描集成多线程设计，配合动态函数和文件异步回调完成。

细节上框架无论是批量还是单目标都集成了url格式校正功能，懒人福音，手残党专属。

def urlcheck(url):
    if 'http' in url:
        return url
    else:
        return ('http://'+str(url))

另外，框架内置工作量统计脚本，Tools.ReBuild.py默认处于dev格式，可快速统计脚本提交数量！精确分析贡献度！

def get_author(moudle,payload):
    return import_module('Moudle.'+moudle+'.'+payload).AUTHOR

JDQ 4
Trans 2
RabbitMask 7
境心 9
Joker 11
Faith 13

彩蛋模块:脚本预留4个字段，FOFA_RULE目前并未由框架调度
稍加修改即可为CNVD贡献自己的光和热，但我就不改 /手动狗头

# 脚本信息
NAME='Demo'
AUTHOR="RabbitMask"
REMARK='robots.txt敏感信息泄露'
FOFA_RULE='对应漏洞框架的fofa语法'

写在后面

虽然本文为演示部分，但因为这个项目设计之初是闭源设计，所以Moudle中0day部分暂未剥离，目前开源的只有框架，Moudle部分后续整理后放出，也欢迎各位小伙伴commit~此项目将转为开源持续维护。

项目地址：https://github.com/rabbitmask/Meppo

这是Wings安全团队成立以来的第一篇文章，在过去的几个月里我们准备了很多，终于在这一天以“新人”的身份和大家重新认识，在接下来的日子请多多指教。