xpoc的更新日志
print
函数:方便在调试场景下打印信息。uuid
函数:支持生成随机的 UUID。format
函数:支持格式化字符串,可以通过指定对齐字符、前缀和步进参数来调整字符串的显示样式。bload
函数:支持将字符串数据按照特定编码规则转换为字节序列。gzip
函数:支持对字符串或字节序列数据进行 GZIP 压缩。decToHex
函数:支持将十进制转换为十六进制。func(v1,v2)
和 v1.func(v2)
均可,不再报错。icon
函数,使其行为逻辑与 getIconContent
函数保持一致。group
命令添加路径约定,以便使用 group
文件的相对路径。在 group
中使用 {{path}}
将用 group
文件本身的路径替换该内容。-t
输入多个目标,因为 URL 中可能存在逗号,避免冲突。-i
参数支持自动识别文件类型并提取扫描目标
CSV
/ Excel
格式自动提取扫描目标zip
包中的文件自动识别扫描目标(识别其中可解析的 文本/CSV/Excel
格式)。xpoc up
即可升级到最新版本,升级自身时也会同步更新插件。
80,443,8080,8443,8888,8000,9090
输入目标为IP或域名且未指定扫描端口时会进行对这些端口的探测。
(需删除当前配置文件,重新新生成配置后生效)默认端口可在配置文件中通过tcp_ports参数编辑。
xpoc -v
可打印默认策略下会执行的扫描插件。
xpoc testtest.fun -p 80,443
xpoc -t example.com
可简化为 xpoc example.com
xpoc add -f ./myplugin.yaml
可简化为 xpoc add ./myplugin.yaml
xpoc pull -id pluginID
可简化为 xpoc pull pluginID
$HOME/.xray/xpoc-config.yaml
./xpoc -t https://example.com -html result.html
./xpoc list -a
./xpoc < targets.txt
cat targets.txt | ./xpoc
./xpoc -i targets.txt