pocassist issues

既然是一个漏洞测试框架，我想能不能实现一个提供go包给使用者使用，就是单独把漏洞测试的部分开放一个接口，供使用者导入到自己的go程序中，这样会更加方便，且有益于漏洞库的生态更新

![图片](https://user-images.githubusercontent.com/85585140/138097369-4774e19c-90cc-4d02-8737-5a17be327e4b.png) ![图片](https://user-images.githubusercontent.com/85585140/138097439-4f0480aa-1b84-44c1-9a35-97b30b3b4654.png)

xiaodan11

加载 thinkphp 5.* 插件报错

报错信息： 2021/10/06 18:33:10 [Recovery] 2021/10/06 - 18:33:10 panic recovered: runtime error: invalid memory address or nil pointer dereference /usr/local/go/src/runtime/panic.go:221 (0x4516c6) panicmem: panic(memoryError) /usr/local/go/src/runtime/signal_unix.go:735 (0x451696) sigpanic: panicmem() /home/myh0st/tools/pocassist/api/routers/v1/scan/scan/scan.go:206 (0xc48573) List: c.JSON(msg.ErrResp("插件加载失败"...

myh0st

配置成功之后，发现漏洞扫描验证不了

漏洞扫描不到，是因为exe版本不行，得自己搭建go服务器吗？

zzycxz

文本读取url扫描报错

报错内容如下 ![image](https://user-images.githubusercontent.com/50415778/134643343-6e43fa0d-5877-46a2-a2b3-91429c7ca3d5.png)

Admin123456-check

漏洞库和前端库都删除了？

2

网络上也找不到了

zzycxz

【功能优化建议】

1. POC模板能否支持变量+raw模式(nuclei) 2. 支持nuclei插件(已经有issues, 强烈支持哈哈) 3. 漏洞描述，影响组件可以和并到一个模板页面，然后POC编辑可以放为单独页面 4. 任务列表提交任务后，可以将任务划分到一个组，要不然删除的时候太多了，还有就是没有继续扫描，重新扫描等功能 5. 程序启动Banner，可以提醒下初始默认的账号密码(简单且有丢丢用) # 仅为建议，择优采纳

mu0gua

挂代理后，扫描ip+port，目标会连接不通

Akira-09

pocassist
pocassist copied to clipboard

Metadata

用户名密码不正确

提议！

期待更新

导入rul列表之后缺少url

加载 thinkphp 5.* 插件报错

配置成功之后，发现漏洞扫描验证不了

文本读取url扫描报错

漏洞库和前端库都删除了？

【功能优化建议】

挂代理后，扫描ip+port，目标会连接不通

← Metadata

Owner

Metadata

pocassist pocassist copied to clipboard

Metadata

← Metadata

Owner

Metadata

pocassist
pocassist copied to clipboard