xpoc
16
0
为供应链漏洞扫描设计的快速应急响应工具
xpoc
为供应链漏洞扫描设计的快速应急响应工具
xpoc - 开源跨平台POC框架
简介
xpoc是一个由长亭科技开发的开源、轻量级、跨平台POC(Proof of Concept)框架。它旨在帮助安全研究人员和渗透测试人员快速开发、管理和执行漏洞验证脚本。
主要特性
- 跨平台支持: 可在Windows、Linux和macOS上运行
- 多语言编写POC: 支持使用Python、JavaScript等多种语言编写POC
- 内置常用模块: 提供HTTP、TCP等网络通信模块,简化POC开发
- 统一的POC格式: 采用YAML格式定义POC,结构清晰,易于管理
- 批量验证: 支持针对多个目标同时执行POC验证
- 可扩展: 允许用户自定义模块,增强功能
快速开始
- 从GitHub下载最新版本的xpoc
- 解压并进入xpoc目录
- 运行以下命令开始使用:
1./xpoc run -f pocs/example.yml -t target.com
POC开发
xpoc使用YAML格式定义POC,一个基本的POC结构如下:
1name: Example POC
2description: This is an example POC
3variables:
4 - name: param
5 default: value
6steps:
7 - type: http
8 method: GET
9 path: /
10 follow_redirects: true
11 expression: |
12 response.status == 200 and "Welcome" in response.body
社区贡献
xpoc欢迎社区贡献,您可以通过以下方式参与:
- 提交Bug报告或功能建议
- 贡献POC脚本
- 完善文档
- 提交代码改进PR
结语
xpoc为安全研究和渗透测试提供了一个强大而灵活的工具。无论您是安全专业人士还是对网络安全感兴趣的开发者,xpoc都能帮助您更高效地进行漏洞验证和安全测试工作。
长亭科技
152
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
长亭科技
87
0
网络资产风险监控平台是一个 SAAS 应用,融合了攻击面管理和内容监控的全部能力。可以同时对多个企业主体同时进行资产梳理、漏洞发现、内容安全监测、合规风险审查。可以很好的满足网信、网警、卫健委、大型集团公司等用户的监管需求。
