傻瓜式漏洞PoC测试框架
pocassist是一个 Golang 编写的全新开源漏洞测试框架。
ants
实例化协程池,复用 goroutine使用之前务必先阅读使用文档!
# 启动服务
./pocassist
# 浏览器访问
http://127.0.0.1:1231
建议使用pocassistdb作为漏洞库。⬇️下载漏洞库最新版本,并在config.yaml
的sqlite
项配置路径。
登录页
规则首页
规则详情
支持一键导入xray规则
单条规则靶机测试
漏洞描述首页
漏洞描述详情
新建批量扫描任务
任务状态
扫描结果
结果首页
组件首页
config.yaml
,引擎启动后实时监控配置文件变化,配置文件修改后无需重启,即热加载未经授权,使用pocassist攻击目标是非法的。pocassist仅用于安全测试目的。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
pocassist 是 404Team 星链计划2.0 中的一环,如果对 pocassist 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。
如果您觉得本项目对您有所帮助,请不要吝啬一个⭐哦!