https://paper.seebug.org/904/
最后在pocsuite3目录下执行
python cli.py -h
检查是否报错,如报错则安装对应库,若无报错,则会出现操作对应的界面

options 常规选项

  -h 帮助

  --version 版本

  --updata 更新(使用未成功)
  -v verbose  等级:0~6（默认1）(有啥特别功能未知)

target 加载目标

  -u URL
  -f url_file（多个url）

  -r POC 加载POCfile 或者 remote from seebug websit

不知为何远程加载poc加载失败(我们可以从seebug上下载下来)

  -c configfile 加载选项from a configuration INI file

从配置文件加载来攻击

Mode 运行模式

  --verity 验证
  --attack 攻击
  --shell

Request 统一请求

  --cookie
  --host
  --referer
  --user-agent
  --random-agent
  --proxy
  --proxy-cred
  --timeout
  --retry
  --delay
  --headers      extra headers (e.g."key1:value1
key2:value2")

Account Token接口

  Telnet404 account options
  --login-user
  --login-pass
  --shodan-token
  --censys-uid

Modules 一些模块接口

  --dork (默认为zoomeye搜索搜索引擎)
  --dork-zoomeye 搜过关键字
  --dork-shodan 搜索关键字
  --dork-censys 搜索关键字
  --max-page 多少页
  --search-type  搜索类型选择API,Web or Host
  --vul-keyword seebug关键词搜索
  --ssv-id seebug漏洞编号
  --lhost shell模式反弹主机
  --lport shell模式反弹端口
  --comparison 比较两个搜索引擎

Optimization 其他选项

  --plugins 加载插件
  --pocs-path     poc地址
  --threads      开启线程      
  --batch      自动默认选项
  --requires      检测需要安装的模块
  --quiet     没有logger
  --ppt   隐藏敏感信息

console模式

  python3 console.py进入console模式
  Global commands:
        help  帮助
        use <module>  使用模块
        search <search term> 搜索模块
        list|show all   显示所有模块
        exit 退出
  Module commands:
        run  使用设置的参数运行选中的脚本
        back 返回上一步
        set 参数名 参数值(当前模块)
        setg 参数名 参数值(所有模块)
        show info|options|all 打印information,options
        check 使用--verify模式
        attack 使用--attack模式
        exploit 使用--shell模式

POC的编写

在pocsuite3源码的docs目录下有说明