pocGoby2Xray: Goby到Xray poc转换器

最新推荐文章于 2024-12-19 11:07:59 发布
原创 最新推荐文章于 2024-12-19 11:07:59 发布 · 949 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

pocGoby2Xray: Goby到Xray poc转换器

pocGoby2Xray将Goby的json格式Poc转为xray的yaml格式Poc项目地址:https://gitcode.com/gh_mirrors/po/pocGoby2Xray

项目介绍

pocGoby2Xray 是一个专为安全研究者设计的工具,它能够将Goby框架下的JSON格式PoC(Proof-of-Concept)文件转换成Xray框架兼容的YAML格式PoC。这个项目旨在解决当用户希望在Xray中利用Goby已有的漏洞检测逻辑时面临的格式不兼容问题。考虑到Goby和Xray之间在PoC规则和语法上的差异,该工具重点转换ScanSteps部分,并放弃ExploitSteps,对于涉及复杂正则表达式的SetVariable或Output操作,则可能需要手动调整。

项目快速启动

要开始使用 pocGoby2Xray,确保你的开发环境已经安装了Go语言。以下是快速上手的步骤:

安装依赖

首先,你需要克隆本项目到本地:

git clone https://github.com/hanc00l/pocGoby2Xray.git
cd pocGoby2Xray

然后,使用Go进行构建:

go build main.go

运行转换命令

假设你有一个名为example-goby.json的Goby PoC文件想要转换,你可以使用以下命令:

./main -f example-goby.json -o ./converted-xray.yml

这将会把Goby的PoC文件转换成Xray可以识别的YAML格式,并保存在指定路径下。

应用案例和最佳实践

转换后,为了保证PoC的有效性和正确性,强烈推荐进行以下步骤:

  1. 验证转换后的PoC: 使用Xray提供的 poclint 工具校验转换后的YAML文件。

    xray poclint --script converted-xray.yml

  2. 手动审查: 特别注意含有正则表达式的部分,因为这些通常需要手工调整以匹配Xray的语法。

  3. 名称和字段遵守规则: 确保转换后的PoC文件名和name字段遵循Xray的要求。

典型生态项目

虽然 pocGoby2Xray 直接服务于从Goby到Xray的转换需求,但其在安全自动化领域内的价值不容忽视。结合类似Xray这样的高级安全扫描工具,开发者和安全研究人员可以在多种环境下复用已有知识库,提高效率。例如,将广泛分享的Goby PoCs转化为企业级安全平台如Xray的工作流中,实现跨平台的漏洞管理与分析。

请注意,由于原作者已在2023年12月8日归档了此仓库,未来可能不会有任何更新,使用时需自行评估兼容性和安全性。

pocGoby2Xray将Goby的json格式Poc转为xray的yaml格式Poc项目地址:https://gitcode.com/gh_mirrors/po/pocGoby2Xray

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

goby内测版联合xray高级版详细说明加举例Apache Tomcat示例目录漏洞
记录并分享学习安全的知识点..
01-23 1752
一、Goby介绍 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。 下载链接: 奶牛快传 - 免费大文件传输工具,上传下载不限速 二、xray高级版 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要.
渗透常用工具-Goby
beirry的博客
06-29 9646
许久没更新这个栏目了,今天就来介绍一下经常用到的工具:Goby 初学安全的朋友可能对这个工具不太熟悉,这个主要是用作于扫描资产是否存在漏洞的工具,里面内置了丰富的POC(漏洞验证)包,在检测后并会出一份详细的报告给到使用者。根据自己的操作系统下载对应的版本,我这里是windows版本,所以下载的是第一个。 下载后得到一个压缩包,解压后可以看到以下文件,打开Goby.exe文件 在左下角可以设置语言为中文。 点击Scan可以建立扫描任务。 建立扫描任务后可以看到扫描的信息 资产信息: 漏洞信息: 扫描
Goby&Poc.zip
09-15
Goby&Poc 额外161个POC
探秘Goby-PoC:一个实用的安全漏洞验证工具
gitblog_00023的博客
04-11 560
探秘Goby-PoC:一个实用的安全漏洞验证工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的、基于Python构建的安全漏洞验证平台。它旨在为安全研究人员和渗透测试人员提供一种简洁高效的方式来验证已知漏洞,加快漏洞利用过程,并促进漏洞研究的知识共享。 项目简介 Goby-PoC的核心理念是将各种漏洞验证代码(Proof of Concept, PoC)组织成模块...
2024Goby红队版工具分享,附2024年漏洞POC下载,零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
12-19 3724
Goby是基于网络空间映射技术的下一代网络安全工具,通过为 目标网络 建立全面的资产知识,生成网络安全事件和漏洞的应急响应。Goby 提供最全面的资产识别。Goby拥有预置超过10万条规则识别引擎,对硬件设备和 软件业务系统 进行自动识别分类,全面分析 网络中存在的业务系统,Goby提供最快的对目标影响最小的扫描体验,通过极轻的传输快速分析端口对应的协议信息。除了Goby预设的漏洞,Goby还提供了可定制的漏洞扫描框架,并激励大量网络安全从业者贡献POC,确保持续的应急响应能力。找到exe程序。
探索Goby-POC:一个创新的网络安全验证工具
gitblog_00066的博客
04-04 449
探索Goby-POC:一个创新的网络安全验证工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在为安全研究人员和渗透测试人员提供一种高效、便捷的方式来验证漏洞利用的可能性。该项目的核心是一个灵活的框架,允许用户自定义插件,以适应各种不同的安全场景。 技术分析 Goby-POC 使用Python作为主要开发语言,这是因为Python在网络安全领域具有广泛的支...
goby/xray批量导入自定义poc(附2024红队POC
qq_59468567的博客
09-09 6326
找到include_poc参数,修改为include_poc: [poc-xray/*]xray批量导入自定义POC(附2024最新xrayPOC)直接把poc解压到xray.exe同一目录下。然后修改config.yaml文件。然后启动xray看效果。在这个路径下解压poc
Go最全XrayGoby、Burp联动_xray + rad,2024年最新Golang高级面试题
2401_84931310的博客
05-12 697
因为我这里的xray是社区版,采用rad爬虫方式,因为得需要结合xray监听和rad爬虫使用需要开俩命令窗口,高级版可能就需要一条命令可以了。设置burp,选择“user options”-“Upstream Proxy Servers”-“Add”打开“设置”-选择“扩展程序”,配置好xray和rad启动路径,并设置好端口7777。选择xray插件,完成后会起一个命令行窗口。先在goby中下载xray这个插件。设置完成后设置好burp的代理,抓包。同样xray先起一个监听。先从xray起一个监听。
Python对接 xray 和微信实现自动告警
09-18
xray是一款由长亭科技推出的社区版漏洞扫描工具,它源自其核心引擎“洞鉴”,具备主动和被动扫描两种模式,支持自定义POC(Proof of Concept),具有强大的功能,如内置的盲打平台。xray适用于Windows、macOS和Linux...
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
07-24
我自己在网络上收集的GobyPOC,导出后是1275个,列表如下,列表写不全的,有兴趣的话,自己下载下来研究一下吧,最近我又想着自己去写一些POC供给大家用,暂时没有时间和动力,再等一段时间的吧。 TamronOS_IPTV_RCE.json TamronOS_IPTV_system_Filedownload_CNVD_2021_45711.json TamronOS_IPTV_system_RCE.json Tenda-AC15-1900-telnet-║≤├┼.json Tenda-AC15-1900-telnet-后门.json Terramaster-F4-210-Arbitrary-File-Read.json Terramaster-F4-210-Arbitrary-User-Add.json Terramaster-F4-210-name-RCE.json TerraMaster-TOS-Information-Disclosure-(CVE-2020-28185).json TerraMaster-TOS-RCE-(CVE-2020-15568).json
Goby-poc 161个
07-05
Goby自定义poc
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
goby 150个自定义POC
05-18
360_TianQing_ccid_SQL_injectable.json 360_Tianqing_database_information_disclosure.json ACTI_camera_images_File_read.go Active_UC_index.action_RCE.json Adslr_Enterprise_online_behavior_management_system_Information_leakage.json Alibaba_Nacos_Add_user_not_authorized.json Alibaba_Nacos_Default_password.json 'Alibaba Nacos 控制台默认弱口令.json' 'Alibaba Nacos 未授权访问漏洞.json' 'Apache ActiveMQ Console控制台弱口令.json' 'Apache Cocoon Xml 注入 CVE-2020-11991.json' Apache_Kylin_Console_Default_password.json
探索Goby POC:一款强大的安全验证工具
gitblog_00007的博客
04-03 621
探索Goby POC:一款强大的安全验证工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,由开发者TheTh1nk3r创建,旨在为网络安全专业人士提供一种高效的方法来进行漏洞证明(Proof of Concept, PoC)。通过这个项目,你可以快速构建和测试安全漏洞,从而提升你的渗透测试或漏洞评估能力。 技术分析 Goby POC基于Python编...
ChatGPT写POC,拿下漏洞!_goby poc分享,新鲜出炉的蚂蚁金服面经
2401_84247101的博客
04-13 876
总的来说,ChatGPT 确实能够帮助完成一部分的工作,对于日常的工作例如编写漏洞 PoC,可以利用它的代码转换能力加速编写;也可以将漏洞的详细信息给出,利用 ChatGPT 训练合适的模型,直接输出一份简单的漏洞验证 PoC 代码,更加便捷快速。但它所提供的回答内容并不一定能直接复制使用,还需要进行一些人工的修正来完善。
goby如何批量导入poc
山兔的博客
10-07 5904
gobypoc放到里面去,重新启动goby,如果有保存,就在重启一次。
2024Goby红队版POC.zip
08-19
仅供安全人员进行合法授权的漏扫使用包含2022年至2024年最新的Goby红队漏洞扫描poc,社区版也可导入使用,可供在护网,近源渗透,以及安全运维和监测网站安全性使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常煦梦Vanessa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值