Airbug(空气洞),收集漏洞poc以及详情用于学习。
Clone or download
Latest commit 41d9ceb Dec 11, 2018
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
cms tp5 兼容5.0&5.1 Dec 11, 2018
hardware/apple/CVE-2018-4407 apple 远程执行漏洞 CVE-2018-4407 Nov 1, 2018
system weblogic 集合 Oct 3, 2018
.gitignore add gitignore Sep 29, 2018
API.json update api.json Dec 11, 2018
LICENSE Initial commit Sep 10, 2018
README.md update readme Nov 18, 2018
build.py 加入自动生成工具 Oct 15, 2018

README.md

airbug

Airbug(空气洞),一个长期开放用于收集漏洞poc以及详情的学习平台,网络上此类平台似乎很少,就自己维护个吧,用于打发闲暇的无聊时光。

所有POC文件按照一定格式编写,且支持python3.x,为了方便操作,Airbug平台所有网络访问需要使用黑客们使用的http底层网络库 - hack-requests引擎编写。

  • 因为使用了hack-requests,需要安装 pip3 install HackRequests

Poc文件格式

POC插件的格式设计崇尚简单易用,所有内容只需要用poc(arg,**kwargs)函数封装即可,不关注其他细节。

  • 当poc验证成功时可返回文本或Ture或字典,为了返回详细信息,推荐使用字典返回形式
  • 若poc验证失败,返回NoneFalse即可
# Author:w8ay
# Name:测试DEMO

def poc(arg, **kwargs):
    result = {
        "name": "Demo插件",  # 插件名称
        "content": "如果这个插件能显示出来,就说明w12scan框架测试成功了",  # 插件返回内容详情,会造成什么后果。
        "url": arg,  # 漏洞存在url
        "log": {
            "send": "send",
            "response": "response"
        },
        "tag": "demo"  # 漏洞标签
    }
    return result


if __name__ == "__main__":
    pass

参考