长亭百川云 - 产品详情

banner
产品logo

xpoc

530

0

为供应链漏洞扫描设计的快速应急响应工具

产品logo
xpoc

为供应链漏洞扫描设计的快速应急响应工具

xpoc - 开源跨平台POC框架

简介

xpoc是一个由长亭科技开发的开源、轻量级、跨平台POC(Proof of Concept)框架。它旨在帮助安全研究人员和渗透测试人员快速开发、管理和执行漏洞验证脚本。

主要特性

  • 跨平台支持: 可在Windows、Linux和macOS上运行
  • 多语言编写POC: 支持使用Python、JavaScript等多种语言编写POC
  • 内置常用模块: 提供HTTP、TCP等网络通信模块,简化POC开发
  • 统一的POC格式: 采用YAML格式定义POC,结构清晰,易于管理
  • 批量验证: 支持针对多个目标同时执行POC验证
  • 可扩展: 允许用户自定义模块,增强功能

快速开始

  1. 从GitHub下载最新版本的xpoc
  2. 解压并进入xpoc目录
  3. 运行以下命令开始使用:
1./xpoc run -f pocs/example.yml -t target.com

POC开发

xpoc使用YAML格式定义POC,一个基本的POC结构如下:

1name: Example POC
2description: This is an example POC
3variables:
4  - name: param
5    default: value
6steps:
7  - type: http
8    method: GET
9    path: /
10    follow_redirects: true
11    expression: |
12      response.status == 200 and "Welcome" in response.body

社区贡献

xpoc欢迎社区贡献,您可以通过以下方式参与:

  • 提交Bug报告或功能建议
  • 贡献POC脚本
  • 完善文档
  • 提交代码改进PR

结语

xpoc为安全研究和渗透测试提供了一个强大而灵活的工具。无论您是安全专业人士还是对网络安全感兴趣的开发者,xpoc都能帮助您更高效地进行漏洞验证和安全测试工作。

1.4k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo

长亭科技

1.2k

3

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览

基于 Nginx 的开源 WAF,让 Web 服务自带安全能力

产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo

长亭科技

719

1

洞鉴是一款从资产视角出发,集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体,实现资产风险闭环管理的安全评估系统。

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2