https://github.com/boy-hack/airbug

Airbug(空气洞)，收集漏洞poc用于安全产品
https://github.com/boy-hack/airbug

Last synced: about 1 month ago
JSON representation

Airbug(空气洞)，收集漏洞poc用于安全产品

• Host: GitHub
• URL: https://github.com/boy-hack/airbug
• Owner: boy-hack
• License: gpl-3.0
• Created: 2018-09-10T13:42:15.000Z (over 6 years ago)
• Default Branch: master
• Last Pushed: 2019-09-26T12:59:19.000Z (about 5 years ago)
• Last Synced: 2024-08-01T09:23:21.585Z (4 months ago)
• Language: Python
• Homepage:
• Size: 3.25 MB
• Stars: 356
• Watchers: 15
• Forks: 100
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-security-collection - **236**星
• awesome-hacking-lists - boy-hack/airbug - Airbug(空气洞)，收集漏洞poc用于安全产品 (Python)

README

        
# airbug

Airbug(空气洞),一个长期开放用于收集漏洞poc仓库,可用于相关安全产品，亮点是能够在线加载poc并进行验证。

所有PoC文件按照一定格式编写，且支持python3.x，为了方便操作，Airbug平台所有网络访问需要使用[黑客们使用的http底层网络库 - hack-requests](https://github.com/boy-hack/hack-requests)引擎编写。  

- 因为使用了`hack-requests`，需要安装 `pip3 install HackRequests`

## 如何使用

在安装了`HackRequests`之后，就可以通过一种非常`hack`的方法来使用在线poc

```bash

python3 -c "exec(__import__('HackRequests').http('https://raw.githubusercontent.com/boy-hack/airbug/master/airbug.py').text())" -u https://x.hacking8.com -r emlog

```

- `-u` 指定目标

- `-r` 确定cms名称，多个可用逗号分隔

### 目录结构

- cms 存放web相关poc

- common 存放通用程序poc

- hardware 存放硬件漏洞poc

- system 存放一些系统和知名程序poc

## Poc文件格式

POC插件的格式设计崇尚简单易用，所有内容只需要用`poc(arg,**kwargs)`函数封装即可，不关注其他细节。

- 当poc验证成功时可返回文本或`Ture`或字典,为了返回详细信息，推荐使用字典返回形式

- 若poc验证失败，返回`None`或`False`即可  

```python

# Author:w8ay

# Name:测试DEMO

def poc(arg, **kwargs):

    result = {

        "name": "Demo插件",  # 插件名称

        "content": "如果这个插件能显示出来，就说明w12scan框架测试成功了",  # 插件返回内容详情，会造成什么后果。

        "url": arg,  # 漏洞存在url

        "log": {

            "send": "send",

            "response": "response"

        },

        "tag": "demo"  # 漏洞标签

    }

    return result

if __name__ == "__main__":

    pass

```

### 参数传递

在调用poc函数时，有的poc需要传递多个参数，这里统一约定

| 序号 | 参数 | 解释        |

| ---- | ---- | ----------- |

| 1    | arg  | 传递一个url,格式:http\[s\]://xxx.xx 最后边没有`/` |

| 2    | ip   | 传递ip      |

| 3    | port | 传递端口    |

arg参数是必须的，如果有些情况只需要ip和端口，将arg置空，poc中读取ip，port即可，参考[system/iis/iis_webdav.py](system/iis/iis_webdav.py)

## 目前遇到的问题&困境

- 期待更多人提交PoC，提交后该PoC便可被在线调用。[Thanks](./thanks.md)

- 参数的不统一，部分PoC需要提供额外参数，这种额外参数以什么形式传递进来，是airbug在线调用遇到问题之一，还未解决。

- 需要使用dnslog验证的漏洞，需要提供一个外部的接口，但我更倾向于选择一个第三方开源且免费的平台（很显然没有），所以可能会自己造轮子。

## 参考

- [https://github.com/Lucifer1993/AngelSword](https://github.com/Lucifer1993/AngelSword)

- [https://github.com/vulhub/vulhub](https://github.com/vulhub/vulhub)

- https://github.com/opensec-cn/kunpeng