0X01 简介

基础教程，高手别看了

不要浪费时间，别骂我呜呜呜

0X02 思路

思路如下：

• 先写一个能够单体检测的POC
• 然后再写一个脚本
• 再用外部套壳的方法来实现批量功能

这个一个单体检测脚本

这个是外部套壳脚本

先说下单体检测

主体就是这个部分，非常的简单

直接请求指纹，判断是否为200即可

然后外部传参调用的是这个argparse模块

非常的方便

使用起来是下面这个样子

回显的结果是这个样子

这里就是不存在漏洞

那么单体的功能就已经实现完毕了

但是现在需要在公网做批量扫描

还要加上批量功能

但是这里存在一个问题

比如现在有很多个POC，可能是你自己写的，也可能是别人写的

每个POC如果都要使用嵌入新代码的方式来进行扫描，是不是贼恐怖？

因为你得写很多代码，大量重复的代码

所以这里最优的方法就是用框架集成POC

然后POC统一输入输出

但是如果是小脚本就没必要那么规范了

直接干就完事了

但是这里又不想改别人的代码

因此采用外部调用的方法

0X03 批量脚本

https://github.com/binfed/poc-t

相关的POC批量脚本在github上找找多的很

主要是思路（想水文）

0X04 参考文章

https://www.bilibili.com/read/cv11167122 
http://www.qb5200.com/article/473543.html
https://www.zhangshengrong.com/p/7B1LqWeZaw/
https://blog.csdn.net/southwind0/article/details/83589242