美文网首页
漏洞检测框架Meppo正式开源

漏洞检测框架Meppo正式开源

作者: RabbitMask | 来源:发表于2022-03-23 11:23 被阅读0次
    直到今天正式开源前,还在和师傅们聊,为什么2022年了还要重复造轮子,开源一个综合框架?
    反思良久,简单说,我是一个很懒的人,超过百行的八股文代码就足够让我头痛了,我想尽可能精简一点,这一点在1.0版本其实已经提及过了
    其次,如果你在工具利用之余有兴趣去翻翻我们的moudle的话,你会惊喜的发现,这同时也会是一份漏洞WIKI
    来自Wings团队日常的一手笔记,详细记录着漏洞测试过程中的一个个坑点和一份份心得。

    我们并没有致力于漏洞的丰富性,更多的精力放到了高危漏洞和基于零误报的判定上。一份来自Wings团队的诚意,如果有可能的话,我们同样愿意接纳更多的开源支持。

    在Moudle/Demo下有我们的Demo模板,开发任务仅需要实现简单的poc函数即可。
    当然,我们预留了可供选择的单脚本的exp模块,如果你下载的项目出现报毒,别担心,有调皮的小伙伴在exp内置了冰蝎。

    新版本重新绘制了更简单直接的Usage,加入了fofa api的报告导出(csv格式),至于hunter目前单纯是因为穷:

    对参数的选择更遵循简约化:

    目前项目开源部分payload 55个,随着团队维护,本项目持续更新。

    项目地址:(欢迎光临WingsSec的小窝)
    https://github.com/WingsSec/Meppo

    相关文章

      网友评论

          本文标题:漏洞检测框架Meppo正式开源

          本文链接:https://www.haomeiwen.com/subject/xdlcjrtx.html