根据用户输入的漏洞信息生成符合pocsuite3标准的POC代码。
项目结构
pocgenius/
├── __init__.py
├── server.py
├── requirements.txt
└── README.md
server.py
requirements.txt
mcp>=1.0.0
requests>=2.28.0
pocsuite3>=2.0.0
README.md
PocGenius - POC生成专家
POCGeneratorMCP 是一个基于 Model Context Protocol (MCP) 的服务,专门用于生成符合 pocsuite3 标准的 Proof of Concept (POC) 代码。它能够根据用户提供的漏洞信息自动生成安全、可靠且符合最佳实践的漏洞验证代码。
功能特性
🛡️ 安全性优先
- 无害性设计: 所有生成的Payload都经过安全过滤,避免对目标系统造成破坏
- 安全审查: 自动检测和移除可能有害的指令和操作
- 环境恢复: 确保测试后能够将环境恢复到初始状态
🎯 智能生成
- 上下文感知: 根据漏洞类型自动调整POC结构和检测逻辑
- 随机化策略: 关键变量自动随机化,避免重复性问题和误报
- 通用性设计: 生成的POC适用于多种目标环境
📊 专业标准
- pocsuite3兼容: 完全符合pocsuite3框架标准
- 模块化设计: 代码结构清晰,易于理解和扩展
- 严谨验证: 多重特征校验,降低误报和漏报率
安装和使用
前置要求
- Python 3.8+
- pocsuite3 框架
安装步骤
- 克隆项目:
git clone <repository-url>
cd pocgenius
- 安装依赖:
pip install -r requirements.txt
- 配置MCP客户端(以Claude为例): 在Claude的MCP配置中添加:
{
"mcpServers": {
"pocgenius": {
"command": "python",
"args": ["/path/to/pocgenius/server.py"]
}
}
}
使用方法
基本用法
通过MCP客户端调用PocGenius服务:
# 示例漏洞信息
vuln_info = {
"title": "Example Vulnerability",
"severity": "high",
"description": "这是一个示例漏洞描述",
"type": "rce",
"request": {
"method": "POST",
"url": "/api/v1/test",
"headers": {
"Content-Type": "application/json"
},
"data": "{\"command\": \"echo test\"}"
},
"response": {
"status_code": 200,
"patterns": ["test", "success"]
}
}
# 生成POC
poc_code = generate_poc(json.dumps(vuln_info))
输入格式
漏洞信息需要以JSON格式提供,包含以下字段:
| 字段 | 类型 | 必填 | 描述 |
|---|---|---|---|
| title | string | ✓ | 漏洞标题 |
| severity | string | ✓ | 漏洞等级 (low/medium/high/critical) |
| description | string | ✓ | 漏洞详细描述 |
| type | string | ✓ | 漏洞类型 (rce/sqli/xss/等) |
| request | object | ✓ | 请求信息 |
| response | object | ✓ | 响应信息 |
生成示例
PocGenius 生成的POC代码包含:
- 安全验证逻辑: 多重特征匹配确保准确性
- 随机化参数: 避免固定值导致的重复性问题
- 错误处理: 完善的异常处理机制
- 结果解析: 清晰的输出格式
安全特性
- 🔒 自动过滤危险命令 (rm, mkfs, dd等)
- 🛡️ 防止文件覆盖和系统修改
- 🔄 测试环境自动恢复
- 📝 完整的日志记录
支持的类型
- RCE (远程代码执行)
- SQL注入
- XSS (跨站脚本)
- 文件包含
- 文件上传
- 目录遍历
- 以及其他常见Web漏洞
贡献指南
欢迎提交Issue和Pull Request来改进PocGenius!
许可证
MIT License
免责声明
本工具仅用于安全研究和授权测试,请勿用于非法用途。使用者需对自身行为负责。
PocGenius - 让POC生成更智能、更安全! 🚀