search

chaitin / xpoc

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.
https://docs.xray.cool/#/xpoc/QuickStart
Other
1.02k stars 38 forks source link

POC似乎无法完整获取 #44

Open raddyfiy opened 2 months ago

raddyfiy commented 2 months ago

例如找不到最出名的CVE-2021-44228,log4j2的漏洞,不管是用list、list -a、list -r都找不到,实际扫vulnhunter的靶场也扫不出问题,似乎不是全插件的

ArcherTannic commented 4 weeks ago

因此,最好改用更专业的 Nuclei 工具,该工具正在积极开发中。

4ra1n commented 2 days ago

就 log4j2 漏洞来说,可以使用老版本的 chaitin/xray 工具,xpoc 没有这个能力