xpoc 项目使用教程

xpoc 项目使用教程

项目地址:https://gitcode.com/gh_mirrors/xp/xpoc

1. 项目目录结构及介绍

xpoc 项目的目录结构如下：

xpoc/
├── docs/
│   └── xray/
│       └── cool/#/xpoc/QuickStart
├── LICENSE
├── README.md
├── xpoc-config.yaml
└── xpoc

目录结构介绍

• docs/: 包含项目的文档文件，特别是 QuickStart 文档。
• LICENSE: 项目的许可证文件。
• README.md: 项目的介绍和使用说明。
• xpoc-config.yaml: 项目的配置文件。
• xpoc: 项目的启动文件，即主程序。

2. 项目启动文件介绍

启动文件：xpoc

xpoc 是项目的启动文件，用于执行漏洞扫描任务。以下是一些常用的命令示例：

• 扫描单个目标:

  ./xpoc -t https://example.com
  

• 从文件中读取目标进行扫描:

  ./xpoc -i targets.txt
  

• 输出结果到 JSON 文件:

  ./xpoc -t https://example.com -o result.json
  

• 列出所有云端 POC:

  ./xpoc list -a
  

• 更新到最新版本:

  ./xpoc upgrade
  

3. 项目配置文件介绍

配置文件：xpoc-config.yaml

xpoc-config.yaml 是项目的配置文件，用于配置扫描策略、插件路径等。以下是配置文件的部分内容示例：

strategy:
  go: 30
name: xpoc - light poc scanner
usage: |
  Scan single target: xpoc -t https://example.com
  multiple targets: xpoc -t 192.168.0.1,192.168.0.1:443,tcp://192.168.1.1:8000
  Input from file: xpoc -i targets.txt
  Output to JSON: xpoc -t https://example.com -o result.json
  Run plugins form cloud: xpoc -r 1 -t http://example.com
  List local plugins: xpoc list
  Pull all cloud plugins: xpoc pull

配置文件介绍

• strategy: 定义扫描策略，如 go: 30 表示 Go 语言插件的策略。
• name: 定义工具的名称。
• usage: 提供工具的使用示例和说明。

通过修改配置文件，可以自定义扫描行为、插件路径等，以满足特定的需求。

xpoc 项目地址: https://gitcode.com/gh_mirrors/xp/xpoc