pocassist是一个 Golang 编写的全新开源漏洞测试框架。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,多重并发控制,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 规则体系 完全兼容xray,但又不仅仅是xray。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。 使用之前务必先阅读使用文档! :house: :down_arrow: 快速开始 像数 1, 2, 3 一样容易 # 启动服务 ./pocassist # 浏览器访问 http://127.0.0.1:1231 建议使用作为漏洞库。:down_arrow:,并在config.yaml 的sqlite项配置路径。 有想一块维护poc的师傅也可直接向该项目提PR。