pocassist
pocassist copied to clipboard
jweny
POC优化建议
+1,希望能支持自定义的poc一键导出,能方便后续更新的迁移增补
现在可以导 yaml 了呀
emmmm,我的意思是,可以直接一键导出所有非官方库中的其他所有poc,不过思考了下因为漏洞描述对应关系包括新增的描述,好像还是得一个一个导入,一键导出确实没有太大意义。 不过想请教一下是否考虑过漏洞库的合并问题,比如本地我自定了一些poc,官方库poc更新的时候,我该如何合并我本地目前的这个库与官方库呢?
+1,希望能支持自定义的poc一键导出,能方便后续更新的迁移增补
现在可以导 yaml 了呀
emmmm,我的意思是,可以直接一键导出所有非官方库中的其他所有poc,不过思考了下因为漏洞描述对应关系包括新增的描述,好像还是得一个一个导入,一键导出确实没有太大意义。 不过想请教一下是否考虑过漏洞库的合并问题,比如本地我自定了一些poc,官方库poc更新的时候,我该如何合并我本地目前的这个库与官方库呢?
另外,xray那边支持的函数感觉有点少,希望能添加一个函数能生成xx-xx-xx格式的日期字符串,比如thinkphp的log就是这种文件名,有些poc需要利用到,之前可能都是依靠测试之前根据当天日期的批量修改再利用,比较麻烦
+1,希望能支持自定义的poc一键导出,能方便后续更新的迁移增补
现在可以导 yaml 了呀
emmmm,我的意思是,可以直接一键导出所有非官方库中的其他所有poc,不过思考了下因为漏洞描述对应关系包括新增的描述,好像还是得一个一个导入,一键导出确实没有太大意义。 不过想请教一下是否考虑过漏洞库的合并问题,比如本地我自定了一些poc,官方库poc更新的时候,我该如何合并我本地目前的这个库与官方库呢?
另外,xray那边支持的函数感觉有点少,希望能添加一个函数能生成xx-xx-xx格式的日期字符串,比如thinkphp的log就是这种文件名,有些poc需要利用到,之前可能都是依靠测试之前根据当天日期的批量修改再利用,比较麻烦
漏洞库合并的问题,后续将实现Update方法,而不是现在这种粗暴的替换掉整个pocassist.db。 日期字符串这个目前没有计划,毕竟格式五花八门,待我设计下怎么实现比较好。
+1,希望能支持自定义的poc一键导出,能方便后续更新的迁移增补
现在可以导 yaml 了呀
emmmm,我的意思是,可以直接一键导出所有非官方库中的其他所有poc,不过思考了下因为漏洞描述对应关系包括新增的描述,好像还是得一个一个导入,一键导出确实没有太大意义。 不过想请教一下是否考虑过漏洞库的合并问题,比如本地我自定了一些poc,官方库poc更新的时候,我该如何合并我本地目前的这个库与官方库呢?
另外,xray那边支持的函数感觉有点少,希望能添加一个函数能生成xx-xx-xx格式的日期字符串,比如thinkphp的log就是这种文件名,有些poc需要利用到,之前可能都是依靠测试之前根据当天日期的批量修改再利用,比较麻烦
漏洞库合并的问题,后续将实现Update方法,而不是现在这种粗暴的替换掉整个pocassist.db。 日期字符串这个目前没有计划,毕竟格式五花八门,待我设计下怎么实现比较好。
非常感谢,期待更新!