Использование существующего сценария Ruby, написанного с использованием net / http, в качестве вспомогательного средства metasploit

Question

Я хочу использовать следующий код ruby, написанный с использованием net / http, в качестве вспомогательного средства metasploit.

Я хочу знать, какой из них поможет мне легко преобразовать его, либо librex, либо любой другой API-интерфейс metasploit, который поддерживает чтение файлов /запись и манипулирование строками с использованием gsub:

Мой код выглядит следующим образом:

require 'net/http'
require 'uri'

puts "Enter Target:\n"
target = URI(gets())
Net::HTTP.start(target.host, target.port) do |http|
request = Net::HTTP::Get.new target.request_uri
response = http.request request 
puts response.body
end
a = target
puts "File contents:\n"
f= File.open("fuzz.txt","r")
outfile = File.new('out.txt','w')
while line = f.gets do
    line1 = URI.escape("#{line}")
    puts "\n---------------------------------------------\nAttack value: #{line1}"
    newuri = a.to_s.gsub('fuzz',"#{line1}\n~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~")
    puts "Attack Request:\n\n#{newuri}\n"
    nuri = URI.parse("#{newuri}")
    outfile.puts "\nAttack Value:#{line1}\nRequest:#{newuri}\n####################\n\n"
    Net::HTTP.start(nuri.host, nuri.port) do |http|
    request = Net::HTTP::Get.new nuri.request_uri
    response = http.request request 
    puts "Attack Response \n\n####################\n\n"
    puts response.body
    outfile.puts response.body
end

end

Answer 1

Я бы порекомендовал вам проверить репозиторий Metasploit на Github для примеров, похожих на то, что вы пытаетесь сделать.Metasploit вспомогательный модуль.Вы должны использовать параметры регистрации для пользовательского ввода.Вы можете использовать print_line вместо puts.

Чтобы узнать больше о рекомендациях Metasploit, ознакомьтесь:

https://github.com/rapid7/metasploit-framework/blob/master/HACKING