xray 提供了很多优秀简洁直观的POC,但是xray并不开源,无法进行二次开发改造。
于是根据xray文档中的检测poc的思路,用cel-go 写了个轮子,方便批量检测。
目前应该是支持除反连之外的poc。
支持四种检测方式
一对一,单个目标执行单个poc
gopoc -t http://www.test.com -p poc.yaml
一对多,单个目标执行多个poc,可以用poc/*
和正则poc/thinkphp.*
正则表达式选取多个poc。
gopoc -t http://www.test.com -P "poc/*"
多对一,多个目标执行单个poc
gopoc -l urls.txt -p poc.yaml
多对多,多个目标执行多个poc
gopoc -l urls.txt -P "pocs/*"
其他几个参数说明如下
-t 请求超时设置
-n 总并发数
-proxy 代理服务器,目前只测试了http代理