鱼鹰框架
鱼鹰(Osprey)是一个可扩展的开源漏洞检测与利用框架。
可供使用者在渗透测试、漏洞检测、漏洞扫描等多种场景中应用框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。
基于鱼鹰(Osprey)框架编写规范PoC,快速输出PoC
构建漏洞扫描器,快速进行漏洞检测
快速搭建
支持源码安装和docker快速搭建完整的Osprey环境
支持多种接口,灵活多样
支持命令行、交互式Console接口和Web API接口,集成和调
用更加灵活多样,能够满足大多数场景使用,既能帮助使用者
快速检测漏洞,输出检测结果;同时,企业和渗透测试人员也
可以构建自己的扫描器
快速编写PoC
支持第三方模块和自定义函数编写PoC,同时鱼鹰(Osprey)
提供了utils.py作为常用函数封装库,内置通用功能,方便用
户快速编写PoC针对特定漏洞和0Day漏洞定向检测
支持用户基于鱼鹰(Osprey)编写PoC规则,针对特定漏洞及0Day漏洞进行定向检测,并第一时间发现安全问题
自主制定解决方案
赋予企业和渗透测试人员更多自主权,让其依据自身的业务属性和特点制定足够灵活的解决方案