直到今天正式开源前,还在和师傅们聊,为什么2022年了还要重复造轮子,开源一个综合框架?
反思良久,简单说,我是一个很懒的人,超过百行的八股文代码就足够让我头痛了,我想尽可能精简一点,这一点在1.0版本其实已经提及过了
其次,如果你在工具利用之余有兴趣去翻翻我们的moudle的话,你会惊喜的发现,这同时也会是一份漏洞WIKI
来自Wings团队日常的一手笔记,详细记录着漏洞测试过程中的一个个坑点和一份份心得。
我们并没有致力于漏洞的丰富性,更多的精力放到了高危漏洞和基于零误报的判定上。一份来自Wings团队的诚意,如果有可能的话,我们同样愿意接纳更多的开源支持。
在Moudle/Demo下有我们的Demo模板,开发任务仅需要实现简单的poc函数即可。
当然,我们预留了可供选择的单脚本的exp模块,如果你下载的项目出现报毒,别担心,有调皮的小伙伴在exp内置了冰蝎。
新版本重新绘制了更简单直接的Usage,加入了fofa api的报告导出(csv格式),至于hunter目前单纯是因为穷:
对参数的选择更遵循简约化:
目前项目开源部分payload 55个,随着团队维护,本项目持续更新。
项目地址:(欢迎光临WingsSec的小窝)
https://github.com/WingsSec/Meppo
网友评论