Pwn 模块开发 SDK
使用 Python 构建自定义漏洞利用模块,无缝接入 R1kkoSec 的自动化攻击链。从漏洞发现到 PoC 验证,全流程可编程。
# 自定义 SQL 注入利用模块示例
from r1ks.sdk import ExploitModule, Target
class CustomSQLi(ExploitModule):
name = "custom-sqli"
cvss = 8.5
tags = ["web", "injection"]
def check(self, target: Target) -> bool:
# 指纹匹配:仅当目标运行 MySQL 时触发
return "mysql" in target.fingerprint
def exploit(self, target: Target):
payload = self.generate_sqli(target.url)
result = self.execute(payload)
if result.success:
self.report(
severity="HIGH",
evidence=result.output
)
return result
模块生命周期
每个模块经历四个阶段:注册(被 Loader 发现并加载到模块池)→ 匹配(Parser 分析目标指纹,决定是否激活)→ 执行(Generator 构造 Payload 并通过沙箱执行)→ 验证(Validator 确认漏洞是否真实触发,生成证据链)。
模块文件放入 ~/.r1ks/modules/ 目录即可自动加载。