Releases: chaitin/xpoc
Releases · chaitin/xpoc
0.0.8
0.0.7
0.0.6
0.0.5
新增特性
-
新增对多种目标文件格式的支持:
-i
参数支持自动识别文件类型并提取扫描目标- 支持
CSV
/Excel
格式自动提取扫描目标 - 支持将任意文件视为文本提取扫描目标
- 支持对
zip
包中的文件自动识别扫描目标(识别其中可解析的文本/CSV/Excel
格式)。
例:
xpoc -i target.txt xpoc -i target.csv xpoc -i target.xlsx xpoc -i target.zip
- 支持
-
简化升级命令,执行
xpoc up
即可升级到最新版本,升级自身时也会同步更新插件。 -
添加默认的扫描端口:
80,443,8080,8443,8888,8000,9090
输入目标为IP或域名且未指定扫描端口时会进行对这些端口的探测。
(需删除当前配置文件,重新新生成配置后生效)默认端口可在配置文件中通过tcp_ports参数编辑。 -
降低默认的指纹识别强度,加快扫描进度。
(需删除当前配置文件,重新新生成配置后生效)默认的指纹识别强度可在配置文件中通过max_rarity参数编辑。
修复与优化
-
优化策略文件加载,自定义策略自动继承全局命令行配置。
-
修复目标文件中存在空行会解析错误的问题。
0.0.4
0.0.3
新增特性
简化默认参数和部分命令的使用
xpoc -t example.com
可简化为xpoc example.com
xpoc add -f ./myplugin.yaml
可简化为xpoc add ./myplugin.yaml
xpoc pull -id pluginID
可简化为xpoc pull pluginID
注意:需要删除当前配置文件,重新启动,自动生成新配置后方可生效
或在配置文件 “flag” 配置中,对希望缺省的参数值手工添加“,default”配置,如
util-target-split:
required_targets: t,default
Tips
- 默认的配置文件位于
$HOME/.xray/xpoc-config.yaml
- -c 参数用于指定特定的配置文件
0.0.2
1. 新增特性
- add 命令支持glob语法,可以通过xpoc add -f ./plugin-path 的方式添加插件到插件仓库中,默认条件下会自动加载执行
- -r (-run) 参数支持glob语法,可通过glob语法过滤插件
- 域名目标支持通过-p参数指定端口扫描
- 新增get404Path函数,详情请见函数介绍
2. 修复问题
- 结果导出选项提示错误的问题,使用-o result.json 或-o result.html 即可导出对应格式的报告。#2
#3 #5 - 修复部分情况下windows平台下插件加载报错的问题 #2
- 修复部分情况下windows平台下启动阶段崩溃的问题
3. Tips
- -r (-run) 参数用于执行指定插件,多个插件间','分割 支持glob语法,一般用于测试插件或过滤插件(常用)
- -e (-enable) 参数用于单次扫描添加插件,在默认策略(全量探测)基础上增加本地插件,支持glob语法