为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
新增对多种目标文件格式的支持:
-i
参数支持自动识别文件类型并提取扫描目标
CSV
/ Excel
格式自动提取扫描目标zip
包中的文件自动识别扫描目标(识别其中可解析的 文本/CSV/Excel
格式)。例:
xpoc -i target.txt
xpoc -i target.csv
xpoc -i target.xlsx
xpoc -i target.zip
简化升级命令,执行 xpoc up
即可升级到最新版本,升级自身时也会同步更新插件。
添加默认的扫描端口: 80,443,8080,8443,8888,8000,9090
输入目标为IP或域名且未指定扫描端口时会进行对这些端口的探测。 (需删除当前配置文件,重新新生成配置后生效)默认端口可在配置文件中通过tcp_ports参数编辑。
降低默认的指纹识别强度,加快扫描进度。
(需删除当前配置文件,重新新生成配置后生效)默认的指纹识别强度可在配置文件中通过max_rarity参数编辑。
优化策略文件加载,自定义策略自动继承全局命令行配置。
修复目标文件中存在空行会解析错误的问题。
简化默认参数和部分命令的使用
xpoc -t example.com
可简化为 xpoc example.com
xpoc add -f ./myplugin.yaml
可简化为 xpoc add ./myplugin.yaml
xpoc pull -id pluginID
可简化为 xpoc pull pluginID
注意:需要删除当前配置文件,重新启动,自动生成新配置后方可生效
或在配置文件 “flag” 配置中,对希望缺省的参数值手工添加“,default”配置,如
util-target-split:
required_targets: t,default
$HOME/.xray/xpoc-config.yaml