daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具

daydayEXP: 支持自定义Poc文件的图形化漏洞利用工具

基于java fx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。

使用

经过测试，项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件，所以jdk11版本工具为jdk8版本项目的阉割版，无法使用反序列化利用模块（不影响针对反序列化漏洞的默认的URLDNS链探测）。

项目启动过程报错，尝试删除当前路径下poc、log目录

（请务必使用 -Dfile.encoding=UTF-8 参数打开项目，否则可能出现乱码、报错等问题）

java -jar -Dfile.encoding=UTF-8 dadayExp-1.0-jar-with-dependencies.jar   (jdk8)因为jdk11以后就不自带javafx依赖了,所以运行需要指定javafx路径
java --module-path {javafx lib path} --add-modules ALL-MODULE-PATH -jar dadayExp-1.0-jar-with-dependencies.jar

建议设置代理配合burp使用！！！建议设置代理配合burp使用！！！建议设置代理配合burp使用！！！
打开工具，本地无poc，需要先从 poc管理-在线更新poc仓库 从github仓库或自定义仓库加载poc文件到本地，并在主面板 加载本地poc 后使用。

（也可以将poc仓库中poc文件夹和config.json配置文件直接下载到工具当前目录下的poc目录中）

在更新poc仓库和修改config.json文件后请及时 加载本地poc 。（如果涉及到修改api则需要重启项目）

漏洞扫描

选择一级菜单可对所有该标签下的漏洞都进行检测，选择二级则对单个漏洞扫描。支持批量扫描url、导出扫描结果、设置线程数等。 同时也支持设置dnslog，使用该模块可减少命令执行、反序列漏洞无回显导致的误报、漏报。

（如需要设置dnslog，请在项目启动