漏洞扫描工具 poc-runner

admin 2024年9月13日12:53:22评论32 views字数 654阅读2分10秒阅读模式
 

XRAY POC RUNNER (Open Source Version)

这是一个 XRAY 的 YAML 开源执行器(虽然网上已经有很多个开源实现了)

可执行文件体积 非常小(例如 windows-amd64 仅 2 MB

主要特性:

  • 完全开源(所有代码开源不存在闭源二进制文件)
  • 无需复杂的 yaml 配置文件且命令行参数尽可能简化
  • 完全不使用 google/cel 库(使用底层 antlr 实现更轻量的表达式解析)
  • 完全不使用 net/http 库(使用 net.Dial 从零实现 raw http client

反连内置了 dnslog.cn 和 projectdiscovery/interactsh 无需配置直接使用

注意:本项目 不提供 任何 POC 规则文件(仅提供执行引擎)

POC 仓库: https://github.com/chaitin/xray/tree/master/pocs

仅供个人学习和研究使用,请勿用于非法用途

Quick Start

基础使用 poc-runner -r [poc].yml -t [target]

漏洞扫描工具  poc-runner

加入 -debug 打印所有请求响应

漏洞扫描工具  poc-runner

加入 -proxy 参数启动代理

漏洞扫描工具  poc-runner

HTML 报告页面

漏洞扫描工具  poc-runner

反连

默认使用 dnslog.cn 作为反连

你可以使用 -reverse interact.sh 指定使用 projectdiscovery/interactsh

漏洞扫描工具  poc-runner

下载地址

https://github.com/4ra1n/poc-runner

原文始发于微信公众号(黑客白帽子):漏洞扫描工具 -- poc-runner


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月13日12:53:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞扫描工具 poc-runnerhttps://cn-sec.com/archives/3161810.html

发表评论

匿名网友 填写信息