简介

ExploitDepository 以下简称 ExpDepos 是一个轻量级渗透测试框架，该项目旨在为红队构建一个运行高质量 Exploit 模块的框架，实现实战攻防中的快速资产识别、漏洞利用，并具备一定的隐蔽性与WAF对抗能力。项目使用 Python 开发，内置实现了云函数自动部署使用(目前只支持腾讯云)、自定义 Exploit 模块开发、内置 WatWeb plus 指纹库、协程并发HTTP请求等功能。

运行环境

Python3.6+

三方依赖

• rich~=9.13.0

• pyfiglet~=0.8.post1

• chardet~=4.0.0

• httpx~=0.18.2

• pip~=21.0.1

• mmh3~=3.0.0

• tencentcloud-sdk-python-common~=3.0.462

• pyyaml~=5.4.1

• pycryptodome

• scapy

快速开始

安装

$ pip3 install -r requirements.txt

运行模块

ExpDepos 提供命令执行和交互式Shell两种运行方式，使用命令行执行模块需提供模块执行相关参数。 使用 --console 参数启动交互式Shell控制台，且兼容命令行其他参数。当与命令行其他参数一起使用的时候，控制台启动后将自动设置相关参数值。

命令帮助:

$ cd ExpDepos
$ python3 cli.py [-V] [--update] [-v {0,1,2,3,4}] [--console]
                 [--scfinit | --scfclear | --scfreset] [-H HOST] [-M MODULE]
                 [-P OPTIONS] [-L LIST] [--info | --verify | --exploit | -h]
                 [--auth AUTH] [--cookie COOKIE] [--headers HEADER]
                 [--user-agent AGENT] [--referer REFERER] [--timeout TIMEOUT]
                 [--retries RETRIES] [--rdelay RDELAY] [--delay DELAY]
                 [--proxy PROXY] [--thread THREAD] [--scf]

详细命令请参考 命令帮助

命令行执行模块:

$ python3 cli.py -M modules/exploits/webapp/example.py -H http://www.target.com

启动交互式界面:

$ python3 cli.py --console