xray加载poc

admin 2021年9月10日02:34:57xray加载poc已关闭评论1,091 views字数 984阅读3分16秒阅读模式

xray很久没有更新了,如何通过加载官方github发布的poc升级武器库呢?

官网地址:

https://xray.cool/

下载高级版:

https://download.xray.cool/

图片

github获取更新poc

https://github.com/chaitin/xray

图片

图片

./xray_windows_amd64 webscan --basic-crawler http://testphp.vulnweb.com/ --html-output xray-crawler-testphp.html

只运行单个内置 POC

在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。--poc 参数指定本次运行的 poc,如不指定,将运行所有的内置 poc。

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/74cms-sqli-1.yml"

加载 /home/test/pocs/ 所有的 POC:

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*"

加载 /home/test/pocs/ 下包含 thinkphp 的 POC

./xray_windows_amd64 webscan --basic-crawler https://www.xss.tv/ --html-output xray-crawler-testphp.html --plugins phantasm --poc ".pocs/*thinkphp*"

图片

注意:只是加载了更多poc,但是结果可能不尽人意。

相关推荐: C2基石--syscall模块及amsi bypass

   最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。syscall.h#include <windows.h>#define SYSCALL_STUB_SIZE 23#defi…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月10日02:34:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   xray加载pochttp://cn-sec.com/archives/539425.html