Osprey是由TCC(斗象能力中心)出品并长期维护的开源漏洞检测框架。
简介Osprey是一个可扩展的开源漏洞检测与利用框架(Python3开发),是TCC长期的安全能力与经验的积累形成的一个可用工具,目前被集成应用于企业级安全产品网藤风险感知-CRS中。Osprey框架可供使用者在渗透测试、漏洞检测、漏洞扫描等场景中应用。框架提供了命令行接口和Web接口,可供灵活调用,也可用于构建自己的扫描器。
Osprey——鱼鹰,一种善于捕鱼的猛禽,取此命名漏洞盒子PoC框架,寓意快、精、准。
安装从Git上获取最新版本的osprey代码
$gitclonehttps://github.com/TophantTechnology/osprey.git推荐在Linux环境下使用,并用virtualenv搭建独立的python3环境
$python3-mvenvvenv$sourcevenv/bin/activate最小化安装最小化安装仅提供命令行和一个交互式的Console接口,可满足大多数场景下的使用。
$pythonsetup.pyinstall完全安装安装osprey的完整功能,包括命令行工具、交互式Console接口、WebAPI接口。
安装配置RabbitMQ
安装配置MongoDB
配置
settings.py
使用MongoDB作为数据库:use_mongo=True,use_sqlite=False
填充RabbitMQ和MongoDB的URI:mongo_url,CELERY_BROKER
填写你的Python3解释器路径:PROGRAM
安装Python包:
$pipinstall-rweb/requirements.txt使用获取帮助列表:
$pythonosprey.py--help最简单的用法,针对一个目标URL,发起一个PoC做检测:
$pythonosprey.py-tURL-vPOC_ID使用交互式Console接口:
$pythonconsole/osprey-console.py使用WebAPI接口:
$gunicorn-b127.0.0.1:5000osprey-web:app-w5$celery-Aosprey-web.celeryworker--concurrency=5-Qpoc-queue-nosprey.%h-OfairDocker使用可以使用docker-compose快速搭建完整的Osprey环境(需安装docker和docker-compose)
编译docker环境
$cddocker$docker-composebuild运行完整的osprey环境
$docker-composeup-d访问https://YOUR-IP:5000/,可以看到ospreyWeb部署已完成
利用docker搭建osprey的Web接口下发任务和获取执行结果
$curlhttps://127.0.0.1:5000/api/start-d'{"task_id":"TASK_ID","vid":"vb_ID","target":"https://x.com/"}'$curlhttps://127.0.0.1:5000/api/result-d'{"task_id":"TASK_ID"}'osprey镜像拉取到本地之后,也可以直接通过dockerrun进入容器中(不启用osprey-web),然后使用命令行工具或交互式Console接口
$dockerrun-it-vpocs:/opt/osprey/pocstophant/ospreybash相关文档基于Osprey编写PoC,请参考osprey编写规范和要求说明
要使用OspreyWeb接口,请参考osprey-web接口使用说明文档
参考链接CyberIVY
TCC-GroupofCyberIVY
Vulbox
TCC-GroupofVulbox
评论