下载地址 https://github.com/chaitin/xpoc/releases

目前最新版本是 0.0.4

可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了 orz ，如下

#!yaml
name: test poc
description: This is a test POC script written in YAML format.
author: binjie09
date: 2023-06-12
references:
    - https://www.example.com/vuln
options:
    target:
        type: string
        required: true
        description: Target URL
    timeout:
        type: integer
        default: 10
        description: Timeout in seconds
poc:
    - name: Test vulnerability
      request:
          method: GET
          url: '{{target}}/vulnerability'
          headers:
              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
              Accept-Language: en-US,en;q=0.8
          timeout: {{timeout}}
      response:
          - match: 'Vulnerable'
            keyword: true
            description: The target is vulnerable.
      error:
          - match: '403 Forbidden'
            description: Access denied.

运行xpoc

xpoc -h

编写yaml

你想真正把这玩意用起来就得自己写poc，本来想用在线版 为了安全性 算了

下载本地规则工具 https://github.com/zeoxisca/gamma-gui/releases

最新版本为 1.1

打开之后是这样

比如我想写一个未授权访问的POC

刚开始写POC的时候用这种图形化界面的生成就行 等后面用的比较多了，同时POC的复杂度上升了之后一般还是需要自己手动进行编写

最后生成的poc yaml为（当然我这里有些地方没有填写

name: poc-yaml-test
transport: http
rules:
  r0:
    request:
      method: POST
      path: /aaa
      follow_redirects: false
      headers:
        User-Agent: >-
          Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101
          Firefox/101.0
        Content-Type: application/x-www-form-urlencoded
        Accept-Encoding: gzip, deflate
      body: order=get
    expression: response.status == 200 && "SUCCESS".matches(response.body_string)
expression: r0()
detail:
  author: Cl0udG0d
  links: []

在临时发射场我们可以验证这里的POC的正确性

使用poc

复制出来之后使用xray调用

xpoc -r test.yaml -t http://www.baidu.com

这里当然是失败的 因为我随便乱写的POC 😃

总结

我以前还写过xray破解的教程 orz，相对xray来说 我更喜欢xpoc，可以让我定制化的程度更高，也有可能是我不会用xray hhh

END

建了一个微信的安全交流群，欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全相关内容的公众号，欢迎关注 😃