从2019年6月至今
xray 已经陪伴大家走过了四个年头
我们始终坚持
从真实场景中发掘需求
站在用户角度设计功能
让一线安全工作者进行工具开发
力争让xray能够实实在在的解决问题
正如我们一直以来追求的目标:
小而美,轻而精
为此我们决定推出系列单点工具——
我们希望——
本次率先推出XPoC工具
搭载近两年严重等级CVE+国内影响较大的漏洞
CT Stack:https://stack.chaitin.com/tool/detail?id=1036
GITHUB:https://github.com/chaitin/xpoc/releases
1. XPoC可以从云端拉取我们提前上传好的应急响应POC并直接进行扫描,极大的缩短了应急响应的流程。
2. XPoC可以自定义golang的插件并加载使用,以下将展示三个例子:
(1) 最基础的golang插件的加载
(2) 使用golang编写一个自定义函数并注入到yaml 插件中,以增强yaml插件的能力
(3) 使用golang编写一个网页截图插件,并对百度首页进行截图
注意:自定义golang插件的功能还在测试中,可能会出现不稳定的现象,我们会在稳定版推出后,跟上详细的插件编写教程
欢迎各位师傅下载使用
如有任何疑问欢迎加粉丝群交流互动
分享本文到朋友圈
即可参与抽奖!
本期奖品为:
一等奖X1
300元京东卡一份
二等奖X3
XPoC最新定制版T恤一件
(受工期影响,15天后发货)
三等奖X4
技术相关图书一本
开奖时间:5月26日中午12点
注:需凭借抽奖24日当天朋友圈截图领奖,删除作废哦~