項(xiàng)目作者：h4ckdepy

項(xiàng)目地址：https://github.com/h4ckdepy/Un1kPoc

工具介紹

Un1kPoc是一款基于JavaFX開(kāi)發(fā),用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產(chǎn)搜索利用、批量資產(chǎn)漏洞利用的圖形化工具。它降低了漏洞利用者的技術(shù)水平,僅僅只需要維護(hù)人員維護(hù)相應(yīng)POC,使用者搜索漏洞并點(diǎn)擊利用即可。此外,它大大減少了安全工作者在日常滲透測(cè)試工作中尋找漏洞POC的時(shí)間,減少了因此耗費(fèi)的精力，便于漏洞的管理與維護(hù)。工具的可用性是隨時(shí)間增長(zhǎng)的,換句話說(shuō),只要能夠持續(xù)維護(hù)下去。后續(xù)對(duì)于漏洞利用,只需要一個(gè)Un1kPoc就行了。只要你想,他可以是市面上任何的OA系統(tǒng)測(cè)試工具、CMS站點(diǎn)測(cè)試工具,也可以是資產(chǎn)收集工具,半自動(dòng)化漏洞利用工具，以及你所需要即使是非漏洞利用的工具（例如使用接口生成音頻、使用接口發(fā)送短信）。

安裝與使用

1、搜索漏洞并Exploit，運(yùn)行工具后 出現(xiàn)主界面

2、當(dāng)顯示 密鑰正確的時(shí)候 可以進(jìn)行漏洞搜索 漏洞搜索為模糊查詢

3、搜索后 選擇你需要的漏洞

4、根據(jù)mark中的內(nèi)容說(shuō)明 修改請(qǐng)求包 或者不需要修改 找到需要測(cè)試漏洞的站點(diǎn)，填寫到url框內(nèi) 點(diǎn)擊exploit enjoy!

下載地址

通過(guò)項(xiàng)目地址下載：

https://github.com/h4ckdepy/Un1kPoc