文件名称:gopoc:用cel-go重现了长亭xray的poc检测功能的*
文件大小:25KB
文件格式:ZIP
更新时间:2024-04-08 18:15:00
proof-of-concept poc vulnerability-scanner security-testing Go
中国人 提供了很多优秀简洁直观的POC,但是X射线并不开源,无法进行二次开发改造。 于是根据xray文档中的检测poc的思路,用写了一个*,方便批量检测。 目前只支持ceye.io作为反连的验证平台,适合小规模批量验证。我不知道怎么实现类型注入 另外,如果双方只能在同一个内网才能互通,估计得用http路径来分辨了,这个后期再完善。 支持多种检测方式一对一,分开目标执行分割poc gopoc -t http://www.test.com -p poc.yaml 一对多,个别目标执行多个poc gopoc -t http://www.test.com -P "poc/*" 多对一,多个目标执行个别poc gopoc -l urls.txt -p poc.yaml 多对多,多个目标执行多个poc gopoc -l urls.txt -P "pocs/*" 其他几个参数说明如下 -t 请
【文件预览】:
gopoc-master
----cmd()
--------cmd.go(4KB)
----readme.md(2KB)
----main.go(65B)
----poc.yaml(966B)
----lib()
--------poc.go(3KB)
--------http.go(4KB)
--------eval.go(13KB)
--------http.pb.go(11KB)
--------check.go(7KB)
--------http.proto(589B)
----go.sum(17KB)
----utils()
--------log.go(2KB)
--------helper.go(2KB)
----go.mod(982B)