• Stars
    star
    984
  • Rank 46,528 (Top 1.0 %)
  • Language
  • License
    Other
  • Created over 1 year ago
  • Updated 4 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

xpoc

为供应链漏洞扫描设计的快速应急响应工具

Documentation

快速开始特点使用贡献下载使用文档


🚀 快速使用

在使用之前,请务必阅读并同意 License 文件中的条款,否则请勿安装使用本工具。

  1. 扫描指定目标

    • ./xpoc -t https://example.com -o result.html
  2. 查看所有云端的POC

    • ./xpoc list -a
  3. 批量扫描

    • ./xpoc < targets.txt
    • cat targets.txt | ./xpoc
    • ./xpoc -i targets.txt
  4. 同步最新插件

    首次启动会自动进行一次全量同步

    • ./xpoc pull
  5. 更新到最新版本

    • ./xpoc upgrade

🪟 特点

  1. 支持云端获取POC,可以以最快的速度进行应急响应
  2. 使用xray yaml poc脚本格式,支持TCP/UDP协议的插件的编写和加载,并可以使用golang自定义插件实现功能增强
  3. 自定义golang插件,支持更多种的漏洞检测,支持加载工具插件等
    • 漏洞扫描
    • 向yaml脚本注入新功能
    • 自定义爬虫
    • 网页截图
    • ...

📦 安装使用

releases中下载对应的系统的最新版即可,运行xpoc -h即可查看帮助

   __  /\    /\_.  ___.  _____
  | |/ /   / __.\/ __.\/ ____|
  |   /XRAY™/_/ / / / / /
 / . |   / .___/ /_/ / /___.
/ /|_|  / /    \____/\____/
\/v0.0.3\/cloud plugins: [97]

[INFO] 2023-05-26 15:10:17 use config at: xpoc-config.yaml [strategy.go:30]

NAME:
  xpoc - light poc scanner

USAGE:
  Scan single target:      xpoc -t https://example.com
   └>  multiple targets:   xpoc -t 192.168.0.1,192.168.0.1:443,tcp://192.168.1.1:8000
  Input from file:         xpoc -i targets.txt
   └>   from pipe:         cat targets.txt | xpoc
  Output to JSON:          xpoc -t https://example.com -o result.json
   └>    to HTML:          xpoc -t https://example.com -o result.html
  Run plugins form cloud:  xpoc -r 1 -t http://example.com
   └> plugins from local:  xpoc -r ./poc-yaml-example.yaml -t http://example.com
  List local plugins:      xpoc list
   └>  cloud plugins:      xpoc list -a
  Pull all cloud plugins:  xpoc pull
   └>  specific plugins:   xpoc pull -id 1

COMMANDS:
  pull     下载及更新插件
  add      将文件添加到插件仓库
  list     列出插件
  upgrade  升级到最新版本
  help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
  --run value, -r value      执行指定插件 多个插件间','分割 支持glob语法 用于测试插件或过滤插件
  --enable value, -e value   在默认策略(全量探测)基础上增加本地插件,支持glob语法
  --disable value, -d value  禁用部分插件,支持glob语法
  --config value, -c value   指定配置文件
  --debug                    debug (default: false)
  --quiet, -q                不显示banner (default: false)
  -p value                   需要探测的TCP端口 <info-live>
  --bw value                 最大带宽占用限制(KB/s): 限制扫描发包的最大速率 与PPS的换算关系为: PPS=带宽*1024/60 <info-live> (default: 2000)
  --Pn                       禁用主机存活探测: 端口扫描之前不进行主机存活探测 <info-live> (default: false)
  -o value [ -o value ]      结果输出: 指定保存结果的文件路径 <result-printer>
  -t value                   扫描目标: 可以为URL/IP/域名/Host:Port等多种形式的混合输入 <util-target-split> <default>
  -i value                   目标文件: 指定含有扫描目标的文本文件 <util-target-split>
  --help, -h                 show help (default: false)

⚡️ 进阶

下列高级用法请查看 https://docs.xray.cool/ 使用。

  • 修改配置文件
  • go插件编写(施工中)
  • 反连平台的使用
  • ...

😘 贡献 POC

xray的进步离不开各位师傅的支持,秉持着互助共建的精神,为了让我们共同进步,xray也开通了“PoC收录”的渠道!在这里你将会得到:

提交流程

  1. 贡献者以 PR 的方式向 github xray 社区仓库内提交, POC 提交位置: https://github.com/chaitin/xray/tree/master/pocs, 指纹识别脚本提交位置: https://github.com/chaitin/xray/tree/master/fingerprints
  2. PR 中根据 Pull Request 的模板填写 POC 信息
  3. 内部审核 PR,确定是否合并入仓库
  4. 但需要注意,如果想要获得POC的奖励,需要将你的POC提交到CT stack,才能获取到奖励

丰厚的奖励

  • 贡献PoC将获得丰厚的金币奖励,成就感满满;
  • 丰富的礼品兑换专区,50余种周边礼品任你挑选;
  • 定期更有京东卡上线兑换,离财富自由又近了一步;
  • 进入核心社群的机会,领取特殊任务,赚取高额赏金

完善的教程

  • 完善的PoC编写教程和指导,让你快速上手,少走弯路;

学习与交流

  • 与贡献者、开发者面对面学习交流的机会,各项能力综合提高;
  • 免笔试的直通面试机会,好工作不是梦;

如果你已经成功贡献过PoC但是还没有进群,请添加客服微信:

提供平台注册id进行验证,验证通过后即可进群!

参照: https://docs.xray.cool/#/guide/contribute

🔧周边生态

POC编写辅助工具

该工具可以辅助生成POC,且在线版支持poc查重,本地版支持直接发包验证

在线版

本地版

xray gui辅助工具

本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。

📝 讨论区

提交误报漏报需求等等请务必先阅读 https://docs.xray.cool/#/guide/feedback

如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里

  1. GitHub issue: https://github.com/chaitin/xpoc/issues

  2. 微信公众号:微信扫描以下二维码,关注我们

  1. 微信群: 请添加微信公众号并点击“联系我们" -> "加群“,然后扫描二维码加群

  2. QQ 群: 717365081

More Repositories

1

SafeLine

serve as a reverse proxy to protect your web services from attacks and exploits.
Go
12,190
star
2

xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
Vue
10,354
star
3

passionfruit

[WIP] Crappy iOS app analyzer
Vue
1,664
star
4

veinmind-tools

veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
Go
1,517
star
5

rad

1,424
star
6

cloudwalker

CloudWalker Platform
Go
671
star
7

blazehttp

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.
Go
626
star
8

sqlchop

[DEPRECATED]A novel SQL injection detection engine built on top of SQL tokenizing and syntax analysis.
250
star
9

xapp

225
star
10

strapdown-zeta

Instant and elegant Markdown documents in the browser, Git powered markdown wiki server, mathjax and theme support, and many more features!
JavaScript
166
star
11

collie

牧云社区版
TypeScript
147
star
12

xtools

JavaScript
145
star
13

xray-plugins

124
star
14

libveinmind

一个由长亭自研,直观而可扩展的容器安全 SDK
Go
117
star
15

Real-World-CTF-6th-Challenges

attachments and (some) writeups/source code for RWCTF 6th
108
star
16

pro

A crappy tool used in our private PS4 jailbreak
Python
99
star
17

safeline-open-platform

Lua
96
star
18

yanshi

A regular language recognizer generater like Ragel, enhanced with features to approximate context-free grammars and substring grammars
C++
92
star
19

Real-World-CTF-3rd-Challenge-Attachments

Challenge attachments for RWCTF 3rd.
90
star
20

log4j2-vaccine

log4j2-vaccine
Java
85
star
21

django-pg-partitioning

A Django extension that supports PostgreSQL 11 time ranges and list partitioning.
Python
77
star
22

lua-resty-t1k

Lua implementation of the T1K protocol for Chaitin/SafeLine WAF
Perl
59
star
23

mimicry

Mimicry is a dynamic deception tool that actively deceives an attacker during exploitation and post-exploitation.
Dockerfile
54
star
24

Real-World-CTF-5th-Challenges

attachments and (some) writeups/source code for RWCTF 5th
Python
54
star
25

Real-World-CTF-3rd-Forum-Attachments

attachments for forum of RealWorld CTF 3rd
C
40
star
26

sqlchop-http-proxy

SQLChop reverse http proxy module
JavaScript
32
star
27

Real-World-CTF-4th-Challenge-Attachments

26
star
28

systracer

SysTracer: Linux 系统活动跟踪器
Go
25
star
29

Real-World-CTF-2019-Quals-Attachment

23
star
30

gamma

16
star
31

xray_document

HTML
15
star
32

duty.html

A single page for daily duty assignment
HTML
12
star
33

querystring

Parse and stringify URL query strings
TypeScript
12
star
34

veinmind-action

基于 veinmind-tools 实现的 Github Action
Dockerfile
8
star
35

collie-app-cli

本地使用 Collie 应用或开发 Collie 应用的 CLI 工具
Rust
8
star
36

telewriter

Another jQuery typing animation script.
JavaScript
7
star
37

traefik-safeline

Traefik plugin to proxy requests to safeline waf
Go
2
star
38

veinmind-common-go

Go
2
star
39

browserslist-config-monster

JavaScript
2
star
40

veinmind-jenkins

Groovy
2
star
41

t1k-go

Go
2
star
42

veinmind-orb

1
star
43

xray-docs

MDX
1
star