XRAY POC RUNNER (Open Source Version)
这是一个 XRAY
的 YAML
开源执行器(虽然网上已经有很多个开源实现了)
可执行文件体积 非常小(例如 windows-amd64
仅 2 MB
)
主要特性:
- 完全开源(所有代码开源不存在闭源二进制文件)
- 无需复杂的
yaml
配置文件且命令行参数尽可能简化 - 完全不使用
google/cel
库(使用底层antlr
实现更轻量的表达式解析) - 完全不使用
net/http
库(使用net.Dial
从零实现raw http client
)
反连内置了 dnslog.cn
和 projectdiscovery/interactsh
无需配置直接使用
注意:本项目 不提供 任何 POC
规则文件(仅提供执行引擎)
POC
仓库: https://github.com/chaitin/xray/tree/master/pocs
仅供个人学习和研究使用,请勿用于非法用途
Quick Start
基础使用 poc-runner -r [poc].yml -t [target]
加入 -debug
打印所有请求响应
加入 -proxy
参数启动代理
HTML
报告页面
反连
默认使用 dnslog.cn
作为反连
你可以使用 -reverse interact.sh
指定使用 projectdiscovery/interactsh
https://github.com/4ra1n/poc-runner
原文始发于微信公众号(黑客白帽子):漏洞扫描工具 -- poc-runner
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论