散文網(wǎng) » 科技 »學(xué)習(xí) » web漏洞掃描工具xpoc使用簡介

web漏洞掃描工具xpoc使用簡介

2023-06-22 21:00 作者:黑糖安全 0人讀過 | 我要投稿

之前那篇好像被限流了，重發(fā)一下

下載地址 https://github.com/chaitin/xpoc/releases

目前最新版本是 0.0.4

可能是我還是不太習(xí)慣yaml這種結(jié)構(gòu)的，感覺就很反人類，所以我以前一般都還是pocsuite用的比較多，結(jié)果pocsuite最后也支持yaml了 orz ，如下

#!yaml name:?test?poc description:?This?is?a?test?POC?script?written?in?YAML?format. author:?binjie09 date:?2023-06-12 references: ????-?https://www.example.com/vuln options: ????target: ????????type:?string ????????required:?true ????????description:?Target?URL ????timeout: ????????type:?integer ????????default:?10 ????????description:?Timeout?in?seconds poc: ????-?name:?Test?vulnerability ??????request: ??????????method:?GET ??????????url:?'{{target}}/vulnerability' ??????????headers: ??????????????User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64) ??????????????Accept-Language:?en-US,en;q=0.8 ??????????timeout:?{{timeout}} ??????response: ??????????-?match:?'Vulnerable' ????????????keyword:?true ????????????description:?The?target?is?vulnerable. ??????error: ??????????-?match:?'403?Forbidden' ????????????description:?Access?denied.

運(yùn)行xpoc

xpoc -h

編寫yaml

你想真正把這玩意用起來就得自己寫poc，本來想用在線版為了安全性算了

下載本地規(guī)則工具 https://github.com/zeoxisca/gamma-gui/releases

最新版本為 1.1

打開之后是這樣

比如我想寫一個(gè)未授權(quán)訪問的POC

剛開始寫POC的時(shí)候用這種圖形化界面的生成就行等后面用的比較多了，同時(shí)POC的復(fù)雜度上升了之后一般還是需要自己手動進(jìn)行編寫

最后生成的poc yaml為（當(dāng)然我這里有些地方?jīng)]有填寫

name:?poc-yaml-test transport:?http rules: ??r0: ????request: ??????method:?POST ??????path:?/aaa ??????follow_redirects:?false ??????headers: ????????User-Agent:?>- ??????????Mozilla/5.0?(Windows?NT?10.0;?Win64;?x64;?rv:101.0)?Gecko/20100101 ??????????Firefox/101.0 ????????Content-Type:?application/x-www-form-urlencoded ????????Accept-Encoding:?gzip,?deflate ??????body:?order=get ????expression:?response.status?==?200?&&?"SUCCESS".matches(response.body_string) expression:?r0() detail: ??author:?Cl0udG0d ??links:?[]

在臨時(shí)發(fā)射場我們可以驗(yàn)證這里的POC的正確性

使用poc

復(fù)制出來之后使用xray調(diào)用

xpoc -r test.yaml -t http://www.baidu.com

這里當(dāng)然是失敗的因?yàn)槲译S便亂寫的POC :)

總結(jié)

我以前還寫過xray破解的教程 orz，相對xray來說我更喜歡xpoc，可以讓我定制化的程度更高，也有可能是我不會用xray hhh

標(biāo)簽：長亭科技 xray 漏洞掃描黑客漏洞網(wǎng)絡(luò)安全