关于知道创宇的 Pocsuite 开源你怎么看?

Pocsuite 是知道创宇安全研究团队打造的一款基于漏洞与 PoC 的远程漏洞验证框架。Pocsuite 是知道创宇安全研究团队发展的基石,是团队发展至今持续维护的一个重要项目,保障了我们的 Web 安全研究能力的领先。 在获取到相关漏洞详情后,任何有一定 Python 开发基础的人都可以基于 Pocsuite 开发出对应漏洞的 PoC 或者 Exp ,轻而易举的就可以直接使用 Pocsuite 进行相关的验证和调用,而无需考虑底层代码架构等。 很牛叉!!
关注者
271
被浏览
18832

10 个回答

受邀来回答下
我现在是知道创宇漏洞社区负责人,在8月22日的 KCon 黑客大会当天公布了我们的漏洞社区计划。
而 Pocsuite 只是其中一个环节,但也代表了我们的态度。
说实在,搞安全的团队,应该多多少少有这样一个框架或者至少有一个写 PoC 的基础类,为什么?因为当 PoC 写多了,你总能总结出一些相通的东西,然后整理成一个基础类或者框架的东西。

知道创宇安全研究团队成立于公司创立之初,也就是2007年,基本也是在没多久应该就有了 Pocsuite,只是当初可能不叫这个名字,也只是一个基础类而已。这么多年来,我们一直在打磨这款框架,大家可以看到我们我们团队在每次漏洞的应急中都很及时,除了有 ZoomEye 的能力之外,当然也少不了 Pocsuite 的功劳。

PoC 的编写在我们安全研究团队是每个人必备的技能之一。

现在类似的框架肯定不止我们一个,比如 Tangscan、Beebeeto、bugscan 等等,这些平台我不多做评价,不过大家应该都有一套自己的框架,而跟这三者有什么区别呢?可能有的同学会问,别人都搞了,你们再搞有啥意义?其实我们不在乎别人是出于什么目的开发了这样一款框架,我们的目的很简单,我可以很明白的告诉大家,我们当然希望大家都基于这个框架写 PoC,这样的话,当然是有利于我们(其实同样利于别人,因为我们最终把 PoC 开放了),但是同样的,越多的 PoC 基于这个框架编写,越利于 PoC 的传播,以及大家拿到 PoC 后的阅读和学习成本会越来越低。用我自己之前说过的话来总结,希望这框架既然开放了,就真正的是大家所想用的,希望能站在大家的角度,站在白帽子的角度,真的做好这款框架,让它真正的好用,为大家所用,而不仅仅是站在我们的角度。至于别人搞了,为什么我们还搞?我想不存在这样的问题,因为我们这框架早就有了,只是现在开放、开源出来了而已,我们希望把我们团队的东西、能力更多的开放给大家,仅此而已。而且,抛开这个问题不说,我想多几个框架也好,这样能不断互相促进嘛。

楼上两位说的都对但也不全对,这框架其实是由两部分,第一部分就上面说的一堆,也是其他比如Tangscan、Beebeeto、bugscan都有的,即使 PoC 编写的 SDK,第二部分也就是自动化的调用测试,不能说是网络大炮,但至少让大家都有测试漏洞的能力。而第二个回答也是,确实,这东西最终如何还是看我们运营的如何,运营的OK,这东西越来越多人用,自然就越 OK,至于 PoC 数量,我想不是问题,因为我们内部都是基于 Pocsuite 进行 PoC 开发,都会慢慢的开放出去。

另外,说真的,我们是真心的希望把自己的能力开放给大家,考虑部分安全人员可能没有编码能力,我们开发了支持 JSON 文件的 PoC 的形式,不用编写代码,写一个 JSON 文件,设置一些项的值就可以是一个 PoC,这应该是我们创新的,以上几个平台都没有的。目的就是为了方便大家编写 PoC,因为说实在的,这样一个支持对于我们团队来说没有意义,因为大家都会编码写 PoC,但我们还是开发出这样一个功能,理由很简单,Pocsuite 不止是我们的框架,也是一个开源项目,就像我上面说的,希望这个框架是真正大家所想用的,大家在写 PoC 的时候自然而然能基于这个框架编写,所以我们不会只站在我们角度去开发 Pocsuite,我们最终的目的是让这个框架好用、易用、易懂。当然,也欢迎更多的人加入这个框架的开发。

最后,算打个广告把,欢迎大家加入 sebug.net

附上 Pocsuite 项目地址:github.com/knownsec/Poc
这是一个良心企业,至少他引导了一批迷茫的人。这是一个不错工具,至少他让一部分人学习成本降低。这是一个神奇的世界,总有一些人会持有不同的观点。
能明白能力越大责任越大的时候我们才算是一个合格的黑客,能理解别人的用意的时候我们才算真正的成长,网络是一个亦正亦邪的世界,愿你拥有辨别是非祸福的能力。