探索网络安全新技术
攀登黑客技术最高峰

XPOC:为供应链漏洞扫描设计的快速应急响应工具

XPOC:为供应链漏洞扫描设计的快速应急响应工具-威武网安

快速使用

扫描指定目标

./xpoc -t https://www.wevul.com -o result.html

查看所有云端的POC

./xpoc list -a

批量扫描

./xpoc < targets.txt
cat targets.txt | ./xpoc
./xpoc -i targets.txt

同步最新插件

./xpoc pull

更新到最新版本

./xpoc upgrade

工具特点

支持云端获取POC,可以以最快的速度进行应急响应
使用xray yaml poc脚本格式,支持TCP/UDP协议的插件的编写和加载,并可以使用golang自定义插件实现功能增强
自定义golang插件,支持更多种的漏洞检测,支持加载工具插件等
漏洞扫描
向yaml脚本注入新功能
自定义爬虫
网页截图

使用帮助

 __  /\    /\_.  ___.  _____
  | |/ /   / __.\/ __.\/ ____|
  |   /XRAY™/_/ / / / / /
 / . |   / .___/ /_/ / /___.
/ /|_|  / /    \____/\____/
\/v0.0.1\/cloud plugins: [3]
[INFO] 2023-05-18 19:31:51 use config at: C:\Users\77905\.xray\xpoc-config.yaml [strategy.go:30]
[INFO] 2023-05-18 19:31:51 load plugins form: [C:\Users\77905\.xray\xpoc\plugins] [loader.go:123]
NAME:
  xpoc - light poc scanner

USAGE:
  Scan single target:      xpoc -t https://www.wevul.com
   └>  multiple targets:   xpoc -t 192.168.0.1,192.168.0.1:443,tcp://192.168.1.1:8000
  Input from file:         xpoc -i targets.txt
   └>   from pipe:         cat targets.txt | xpoc
  Output to JSON:          xpoc -t https://example.com -json result.json
   └>    to HTML:          xpoc -t https://example.com -html result.html
  Run plugins form cloud:  xpoc -r 1 -t http://example.com
   └> plugins from local:  xpoc -r ./poc-yaml-example.yaml -t http://example.com
  List local plugins:      xpoc list
   └>  cloud plugins:      xpoc list -a
  Pull all cloud plugins:  xpoc pull
   └>  specific plugins:   xpoc pull -id 1

COMMANDS:
  add      将文件添加到插件仓库
  pull     下载及更新插件
  list     列出插件
  run      默认的PoC扫描策略(命令):
           插件加载逻辑: 将默认加载 ~/.xray/xpoc/plugins(插件仓库) 和 ./tmp-plugin(默认的插件搜索路径,可通过path参数配置) 路径下的插件,
           插件启用逻辑: 按照该配置文件中 enable 的规则, 开启加载和内置插件中的部分插件;
             在命令行中使用 -e (-enable) 参数时,会在 enable 中补充;
             在命令行中使用 -r (-run) 参数时,会将 enable 置空,替换为-r指定的插件
  help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
  --run value, -r value      执行指定插件 多个插件间','分割
  --enable value, -e value   仅启用部分插件,支持glob语法
  --disable value, -d value  禁用部分插件,支持glob语法
  --config value, -c value   指定配置文件
  --debug                    debug (default: false)
  --quiet, -q                不显示banner (default: false)
  -o value                   结果输出: 指定保存结果的文件路径 (result-printer)
  -t value                   扫描目标: 可以为URL/IP/域名/Host:Port等多种形式的混合输入 (util-target-split)
  -i value                   目标文件: 指定含有扫描目标的文本文件 (util-target-split)
  --help, -h                 show help (default: false)

工具下载

XPOC 下载

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《XPOC:为供应链漏洞扫描设计的快速应急响应工具》
文章链接:https://www.wevul.com/1155.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册