Kunpeng 是一个 Golang 编写的开源 POC 检测框架,集成了包括数据库、中间件、web 组件、cms 等等的漏洞 POC,可检测弱口令、SQL 注入、XSS、RCE 等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。
这不是一个 POC 框架轮子,而是为了解决轮子问题而设计的,也不仅仅只是框架,定位是期望成为一个大家共同维护的漏洞 POC 库,安全开发人员只需专注于相关安全检测系统的业务逻辑代码实现,而不必各自重复的耗费精力维护漏洞库。
为避免被恶意使用,此项目所有收录的漏洞均为验证 POC 和理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
运行环境:Windows,Linux,Darwin
工作形态:动态链接库,so、dll、dylib、go plugin
来源:developerWorks
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
