Github工具推荐|pocassist

Github工具推荐|pocassist

dc774262713c64b837d3e6d0ab33e2a0

pocassist是一个 Golang 编写的全新开源漏洞测试框架。

项目地址:https://github.com/jweny/pocassist

简单易用 

只需要在前端编辑,即可生成poc对批量目标进行测试

单二进制文件,无依赖,也无需安装

性能优秀

支持高并发,多重并发控制,通过使用 ants实例化协程池,复用 goroutine

多重内存复用,尽可能小的内存占用

规则体系 

完全兼容xray,但又不仅仅是xray。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。

使用之前务必先阅读使用文档!

🏠使用文档 

⬇️下载最新版本

求个志同道合的前端能够一块维护… 有意者 WX 私聊

快速开始

像数 1, 2, 3 一样容易

# 启动服务

./pocassist

# 浏览器访问

http://127.0.0.1:1231

建议使用pocassistdb作为漏洞库。⬇️下载漏洞库最新版本,并在config.yaml 的sqlite项配置路径。

有想一块维护poc的师傅也可直接向该项目提PR。

微信

如果在使用过程中遇到问题,或者有好的想法或建议,欢迎添加进群沟通(微信群满了,加我微信拉吧)

464240bac810a566f1e52f4243063568
Demo

登录页

aa7517597459cb0f2f1215f37c4e5151
规则首页

fb2fd55308ce5fb7168990565500deac
规则详情

6c3c3c60dd5b1b757139cef7777f91c6
支持一键导入xray规则

6dece4d5253723e1c7bfafb57c054f4a
单条规则靶机测试

856758e3c23f59ce2b5640954052d2fc
漏洞描述首页

0a22063845bd27b00b433547ff995a9e
漏洞描述详情

5196b80e9a82acf0efbc78624c0fb9dc
新建批量扫描任务

688f9c45ae0f9483b9074345cd255e42
任务状态f16af220862ae508bd38daebe81f66a8

扫描结果

062ddd19ed0b63382df7d5ec19a7cfee
结果首页

b6378b113450f167ee04d8fabc16c355
组件首页

e483b08ff8c263cfb5b4dd951c01ce7a
常见问题

1.自定义配置。pocassist首次运行时将在当前目录生成config.yaml,引擎启动后实时监控配置文件变化,配置文件修改后无需重启,即热加载

2.用户名密码错误:检查数据库配置,以及数据库auth表。建议使用pocassistdb作为漏洞库

3.支持前后端分离部署。前端源码、nginx配置示例可参考pocassistweb

4.其他使用问题请先阅读使用文档

2022010403480188

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/2635

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月8日 上午12:10
下一篇 2022年1月8日 上午1:10

相关推荐

发表回复

您的电子邮箱地址不会被公开。