530
0
为供应链漏洞扫描设计的快速应急响应工具
为供应链漏洞扫描设计的快速应急响应工具
xpoc是一个由长亭科技开发的开源、轻量级、跨平台POC(Proof of Concept)框架。它旨在帮助安全研究人员和渗透测试人员快速开发、管理和执行漏洞验证脚本。
1./xpoc run -f pocs/example.yml -t target.com
xpoc使用YAML格式定义POC,一个基本的POC结构如下:
1name: Example POC
2description: This is an example POC
3variables:
4 - name: param
5 default: value
6steps:
7 - type: http
8 method: GET
9 path: /
10 follow_redirects: true
11 expression: |
12 response.status == 200 and "Welcome" in response.body
xpoc欢迎社区贡献,您可以通过以下方式参与:
xpoc为安全研究和渗透测试提供了一个强大而灵活的工具。无论您是安全专业人士还是对网络安全感兴趣的开发者,xpoc都能帮助您更高效地进行漏洞验证和安全测试工作。
长亭科技
1.4k
7
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。