https://github.com/jweny/pocassist

傻瓜式漏洞PoC测试框架
https://github.com/jweny/pocassist

cve penetration-testing-poc poc pocassist security security-tools vulnerability vulnerability-scanners

Last synced: 2 months ago
JSON representation

傻瓜式漏洞PoC测试框架

• Host: GitHub
• URL: https://github.com/jweny/pocassist
• Owner: jweny
• License: apache-2.0
• Archived: true
• Created: 2021-05-12T10:05:09.000Z (over 3 years ago)
• Default Branch: master
• Last Pushed: 2023-10-30T10:58:27.000Z (about 1 year ago)
• Last Synced: 2024-09-26T00:19:40.561Z (3 months ago)
• Topics: cve, penetration-testing-poc, poc, pocassist, security, security-tools, vulnerability, vulnerability-scanners
• Language: Go
• Homepage: https://pocassist.jweny.top/
• Size: 41.9 MB
• Stars: 1,432
• Watchers: 28
• Forks: 245
• Open Issues: 28
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - jweny/pocassist - 傻瓜式漏洞PoC测试框架 (Go)
• StarryDivineSky - jweny/pocassist

README

        
![pocassist](https://socialify.git.ci/jweny/pocassist/image?description=1&descriptionEditable=%E5%85%A8%E6%96%B0%E7%9A%84%E5%BC%80%E6%BA%90%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E6%A1%86%E6%9E%B6%EF%BC%8C%E5%AE%9E%E7%8E%B0poc%E5%9C%A8%E7%BA%BF%E7%BC%96%E8%BE%91%E3%80%81%E8%BF%90%E8%A1%8C%E3%80%81%E6%89%B9%E9%87%8F%E6%B5%8B%E8%AF%95&font=Inter&forks=1&issues=1&language=1&logo=https%3A%2F%2Favatars1.githubusercontent.com%2Fu%2F26767398&owner=1&pattern=Floating%20Cogs&pulls=1&stargazers=1&theme=Dark)

pocassist是一个 Golang 编写的全新开源漏洞测试框架。

- 简单易用

  - 只需要在前端编辑，即可生成poc对批量目标进行测试

  - 单二进制文件，无依赖，也无需安装

- 性能优秀

  - 支持高并发，多重并发控制，通过使用 `ants`实例化协程池，复用 goroutine

  - 多重内存复用，尽可能小的内存占用

- 规则体系

  - 完全兼容xray，但又不仅仅是xray。除了支持定义目录级漏洞poc，还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测，如果以上还不满足你的需求，还支持加载自定义脚本。

使用之前务必先阅读使用文档！

🏠[使用文档](https://pocassist.jweny.top/)	⬇️[下载最新版本](https://github.com/jweny/pocassist/releases)

## 快速开始

### 像数 1, 2, 3 一样容易

```bash

# 启动服务

./pocassist

# 浏览器访问 

http://127.0.0.1:1231

```

建议使用[pocassistdb](https://github.com/jweny/pocassistdb)作为漏洞库。⬇️[下载漏洞库最新版本](https://github.com/jweny/pocassistdb/releases/)，并在`config.yaml `的`sqlite`项配置路径。

## Demo

登录页

![登录页](docs/pic/登录页.jpg)

规则首页

![规则首页](docs/pic/规则首页.jpg)

规则详情

![规则详情](docs/pic/规则详情.jpg)

支持一键导入xray规则

![upload-yaml](docs/pic/yaml.gif)

单条规则靶机测试

![单条规则靶机测试](docs/pic/单条规则靶机测试.png)

漏洞描述首页

![漏洞描述首页](docs/pic/漏洞描述首页.jpg)

漏洞描述详情

![漏洞描述详情](docs/pic/漏洞描述详情.png)

新建批量扫描任务

![新建扫描任务](docs/pic/新建扫描任务.png)

任务状态

![任务首页](docs/pic/任务首页.png)

扫描结果

![扫描结果](docs/pic/扫描结果.jpg)

结果首页

![结果首页](docs/pic/结果首页.jpg)

组件首页

![组件首页](docs/pic/组件首页.jpg)

## 常见问题

1. 自定义配置。pocassist首次运行时将在当前目录生成`config.yaml`，引擎启动后实时监控配置文件变化，配置文件修改后无需重启，即热加载

2. 用户名密码错误：检查数据库配置，以及数据库auth表。建议使用[pocassistdb](https://github.com/jweny/pocassistdb)作为漏洞库

5. 支持前后端分离部署。前端源码、nginx配置示例可参考[pocassistweb](https://github.com/jweny/pocassistweb)

4. 其他使用问题请先阅读[使用文档](https://pocassist.jweny.top/)

## 免责声明

未经授权，使用pocassist攻击目标是非法的。pocassist仅用于安全测试目的。为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

## 404StarLink 2.0 - Galaxy

![](https://github.com/knownsec/404StarLink-Project/raw/master/logo.png)

pocassist 是 404Team [星链计划2.0](https://github.com/knownsec/404StarLink2.0-Galaxy) 中的一环，如果对 pocassist 有任何疑问又或是想要找小伙伴交流，可以参考星链计划的加群方式。

- [https://github.com/knownsec/404StarLink2.0-Galaxy#community](https://github.com/knownsec/404StarLink2.0-Galaxy#community)

## Stargazers

如果您觉得本项目对您有所帮助，请不要吝啬一个⭐哦！

[![Stargazers over time](https://starchart.cc/jweny/pocassist.svg)](https://starchart.cc/jweny/pocassist)

## 参考项目

- https://github.com/chaitin/xray/tree/master/pocs

- https://phith0n.github.io/xray-poc-generation/

- https://github.com/jjf012/gopoc

- https://codelabs.developers.google.com/codelabs/cel-go#0

- https://github.com/projectdiscovery/nuclei

- https://github.com/projectdiscovery/nuclei-templates/