文章总结： 本文介绍了一款名为XPOC的轻量化POC验证工具，旨在解决xray工具内部POC资源匮乏的问题。该工具在操作逻辑上与xray高度相似，支持单目标扫描、批量扫描及POC列表查看等功能。作者建议在完成nuclei与xray扫描后使用该工具作为补充，以提高漏洞发现率，并提供了通过公众号回复关键词获取软件的方式。 综合评分： 68 文章分类： 安全工具,渗透测试,漏洞POC,实战经验

做个”脚本小子”–XPOC下载篇

原创

lawliet lawliet

kingman安全

2026年2月22日 18:43 中国香港

声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。同时所有相关行为均已取得授权，未经作者同意禁止转载

前言

在网络安全渗透测试、漏洞验证的实战场景中，轻量化工具始终是从业者的首选——高效、便捷、资源占用低，能以最低成本完成核心的POC，而xray无疑是这类工具中的佼佼者。

熟悉xray的朋友们都清楚它的优势所在：检测速度快，依托高效的发包策略和漏洞检测算法，能快速完成批量扫描；更重要的是它轻量化的特质，单文件部署、无多余依赖，无论是内网测试还是外网应急，都能快速上手使用，无需复杂配置即可启动扫描任务。

但即便xray足够优秀，在实战应用中也难免遇到瓶颈——最突出的问题，就是内部POC资源的匮乏。xray默认仅内置部分公开的POC规则和CT stack上收录的POC，虽然支持用户自行构建，但对于大多数从业者而言，编写高质量POC不仅需要深厚的技术积累，还需要投入大量时间成本；而行业内核心的、针对性强的内部POC，往往掌握在少数团队手中，难以获取。这就导致我们在面对一些特殊场景、小众系统，或是新型漏洞时，即便有xray这款好用的工具，也会因缺少对应的POC而束手无策，无法充分发挥工具的检测能力，错失漏洞发现的关键机会。

今天就为大家推荐一款号称“xray2.0”的轻量化POC工具，它非xray官方推出的升级版本，却在功能设计、操作逻辑上高度贴合xray，如果你也在使用xray时，没有测试出漏洞，不妨试试这款“xray2.0”工具。

安装/使用

根据自己的系统选择程序即可

首先我们先更新

扫描指定目标

xpoc_windows_amd64.exe -t

查看poc列表

xpoc_windows_amd64.exe list -a

批量扫描

xpoc_windows_amd64.exe -i targets.txt

回头大家试试吧，在nuclei，xray跑完后，或许这也是个好宝贝

获取

公众号回复xpoc获取软件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kingman安全 lawliet lawliet《做个”脚本小子”–XPOC下载篇》