Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/jweny/pocassist

傻瓜式漏洞PoC测试框架
https://github.com/jweny/pocassist

cve penetration-testing-poc poc pocassist security security-tools vulnerability vulnerability-scanners

Last synced: 4 months ago
JSON representation

傻瓜式漏洞PoC测试框架

Awesome Lists containing this project

README 

        
![pocassist](https://socialify.git.ci/jweny/pocassist/image?description=1&descriptionEditable=%E5%85%A8%E6%96%B0%E7%9A%84%E5%BC%80%E6%BA%90%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E6%A1%86%E6%9E%B6%EF%BC%8C%E5%AE%9E%E7%8E%B0poc%E5%9C%A8%E7%BA%BF%E7%BC%96%E8%BE%91%E3%80%81%E8%BF%90%E8%A1%8C%E3%80%81%E6%89%B9%E9%87%8F%E6%B5%8B%E8%AF%95&font=Inter&forks=1&issues=1&language=1&logo=https%3A%2F%2Favatars1.githubusercontent.com%2Fu%2F26767398&owner=1&pattern=Floating%20Cogs&pulls=1&stargazers=1&theme=Dark)



pocassist是一个 Golang 编写的全新开源漏洞测试框架。



- 简单易用

  - 只需要在前端编辑,即可生成poc对批量目标进行测试

  - 单二进制文件,无依赖,也无需安装

- 性能优秀

  - 支持高并发,多重并发控制,通过使用 `ants`实例化协程池,复用 goroutine

  - 多重内存复用,尽可能小的内存占用

- 规则体系

  - 完全兼容xray,但又不仅仅是xray。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。



使用之前务必先阅读使用文档!



🏠[使用文档](https://pocassist.jweny.top/)	⬇️[下载最新版本](https://github.com/jweny/pocassist/releases)



## 快速开始



### 像数 1, 2, 3 一样容易



```bash

# 启动服务

./pocassist



# 浏览器访问 

http://127.0.0.1:1231

```



建议使用[pocassistdb](https://github.com/jweny/pocassistdb)作为漏洞库。⬇️[下载漏洞库最新版本](https://github.com/jweny/pocassistdb/releases/),并在`config.yaml `的`sqlite`项配置路径。



## Demo



登录页



![登录页](docs/pic/登录页.jpg)



规则首页



![规则首页](docs/pic/规则首页.jpg)



规则详情



![规则详情](docs/pic/规则详情.jpg)



支持一键导入xray规则



![upload-yaml](docs/pic/yaml.gif)



单条规则靶机测试



![单条规则靶机测试](docs/pic/单条规则靶机测试.png)



漏洞描述首页



![漏洞描述首页](docs/pic/漏洞描述首页.jpg)



漏洞描述详情



![漏洞描述详情](docs/pic/漏洞描述详情.png)



新建批量扫描任务



![新建扫描任务](docs/pic/新建扫描任务.png)



任务状态



![任务首页](docs/pic/任务首页.png)



扫描结果



![扫描结果](docs/pic/扫描结果.jpg)



结果首页



![结果首页](docs/pic/结果首页.jpg)



组件首页



![组件首页](docs/pic/组件首页.jpg)



## 常见问题



1. 自定义配置。pocassist首次运行时将在当前目录生成`config.yaml`,引擎启动后实时监控配置文件变化,配置文件修改后无需重启,即热加载

2. 用户名密码错误:检查数据库配置,以及数据库auth表。建议使用[pocassistdb](https://github.com/jweny/pocassistdb)作为漏洞库

5. 支持前后端分离部署。前端源码、nginx配置示例可参考[pocassistweb](https://github.com/jweny/pocassistweb)

4. 其他使用问题请先阅读[使用文档](https://pocassist.jweny.top/)



## 免责声明



未经授权,使用pocassist攻击目标是非法的。pocassist仅用于安全测试目的。为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。



## 404StarLink 2.0 - Galaxy



![](https://github.com/knownsec/404StarLink-Project/raw/master/logo.png)



pocassist 是 404Team [星链计划2.0](https://github.com/knownsec/404StarLink2.0-Galaxy) 中的一环,如果对 pocassist 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。



- [https://github.com/knownsec/404StarLink2.0-Galaxy#community](https://github.com/knownsec/404StarLink2.0-Galaxy#community)



## Stargazers



如果您觉得本项目对您有所帮助,请不要吝啬一个⭐哦!



[![Stargazers over time](https://starchart.cc/jweny/pocassist.svg)](https://starchart.cc/jweny/pocassist)



## 参考项目



- https://github.com/chaitin/xray/tree/master/pocs

- https://phith0n.github.io/xray-poc-generation/

- https://github.com/jjf012/gopoc

- https://codelabs.developers.google.com/codelabs/cel-go#0

- https://github.com/projectdiscovery/nuclei

- https://github.com/projectdiscovery/nuclei-templates/