漏洞扫描工具 -- poc-runner,零基础入门到精通,收藏这一篇就够了

于 2024-09-13 09:39:55 发布
阅读量138 收藏 2
点赞数 2
分类专栏: 互联网 计算机 网络安全 文章标签: 运维 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/142201923
版权
网络安全 同时被 3 个专栏收录
569 篇文章 27 订阅
订阅专栏
计算机
558 篇文章 10 订阅
订阅专栏
互联网
473 篇文章 4 订阅
订阅专栏

XRAY POC RUNNER (Open Source Version)

这是一个 XRAYYAML 开源执行器(虽然网上已经有很多个开源实现了)

可执行文件体积 非常小(例如 windows-amd642 MB

主要特性:

  • 完全开源(所有代码开源不存在闭源二进制文件)

  • 无需复杂的 yaml 配置文件且命令行参数尽可能简化

  • 完全不使用 google/cel 库(使用底层 antlr 实现更轻量的表达式解析)

  • 完全不使用 net/http 库(使用 net.Dial 从零实现 raw http client

反连内置了 dnslog.cnprojectdiscovery/interactsh 无需配置直接使用

注意:本项目 不提供 任何 POC 规则文件(仅提供执行引擎)

POC 仓库: https://github.com/chaitin/xray/tree/master/pocs

仅供个人学习和研究使用,请勿用于非法用途

Quick Start

基础使用 poc-runner -r [poc].yml -t [target]

加入 -debug 打印所有请求响应

加入 -proxy 参数启动代理

HTML 报告页面

反连

默认使用 dnslog.cn 作为反连

你可以使用 -reverse interact.sh 指定使用 projectdiscovery/interactsh

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

程序员_大白
关注
专栏目录
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 3857
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
Win CVE-2019-0708漏洞 poc检测及修复补丁
XUEQI的博客
06-12 3562
前端爆出一个关于远程桌面连接服务(RDP服务)的漏洞,堪称”永恒之蓝”级别的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用 目前已知影响平台: Windows XP /Windows 7 /Windows Server 2003 /Windows Server 2008 /Windows Server 2008 R...
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3619
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
15000+POC漏洞扫描工具(非常详细)零基础入门精通收藏一篇就够
leah126的博客
02-09 1515
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。自定义输出结果JSON或CSV。
盘点那些漏洞 POC 测试工具(非常详细)零基础入门精通收藏一篇就够
Python_0011的博客
05-12 1241
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Spring RCE(CVE-2022-22965)漏洞复现POC
午夜安全
04-18 2655
漏洞编号 CVE-2022-22965 影响范围 受影响范围 Spring Framework < 5.3.18 Spring Framework < 5.2.20 及其衍生产品,且JDK>=9。 漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux
POC检测工具-afrog(三)
siu~
07-28 3451
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
siu~
03-19 1720
1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
内心不种满鲜花就会长满杂草
02-26 7322
目录 漏洞简介 影响版本 docker-compose一键搭建漏洞环境 漏洞复现 1. 用DNSlog探测远程命令执行 2. 反弹shell 漏洞检测POC 漏洞简介 Apache Druid:Apache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
热门推荐
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。
afrog是一款性能卓越、快速稳定,PoC可定制化的漏洞扫描工具-A tool for finding vulnerab
03-01
对于学习网络安全和编程的人员来说,这是一个很好的学习资源,可以深入理解漏洞扫描工具的设计思路和实现方式。 总的来说,`afrog` 是一款强大的安全扫描工具,其 PoC 可定制化功能使其在应对各种安全挑战时具有极...
如何解析域名到网站?
最新发布
聚名网
09-11 383
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
特立独行的博客
09-06 1563
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 948
mycat双主高可用架构部署-mycat安装
使用通义灵码,参与开源项目全程纪实
TONGYILingma的博客
09-10 863
关联比赛: 2024天池云原生编程挑战赛-赛道3:用通义灵码,人人都是开源贡献者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值