POC提交及无影Key获取说明
1、在http://sso.tidesec.com注册并登录,从导航页访问"潮声漏洞检测平台",或使用http://poc.tidesec.com直接访问。
2、点击"提交POC",选择平台已提供的漏洞,点击➕号,进入表单页。
3、表单页中需要填写POC名称、POC详情。POC兼容Xray Poc 1.0版和Fscan的Poc格式,不兼容Xray Poc 2.0或XPoc格式。自行编写Poc时,可借助工具:https://github.com/phith0n/xray-poc-generation,每个POC均需个人搭建环境验证通过后再提交。
4、确保填写无误,点击确定,审核结果在个人中心POC列表中查看。如未审核通过,可在个人中心进行编辑,重新提交审核。
5、审核通过的POC,在注册码列表里,可以看到对应的注册码。
1、提交平台中不存在漏洞信息的POC,需自行先提交漏洞信息【头像-漏洞列表-点击添加】,漏洞通过审核后,方可继续提交POC信息。
2、第一步的漏洞通过审核后,点击菜单"提交POC",查找该漏洞,点击➕号,进入表单页。
3、后续操作与上面的"提交平台中已有漏洞对应Poc"相同。
1、加入知识星球"剑影安全实验室"三天后,用户可登录sso【http://sso.tidesec.com】平台开通VIP认证:进入个人中心-开通/续费-输入星球内星球编号和星球昵称-提交。
获取星球编号及星球昵称:必须安装【知识星球】手机端,打开手机端知识星球,点击右上⻆三条横线(小程序没有),出现下图右侧界面后,查看图中头像下方昵称为星球昵称,成员编号为星球编号。
2、用户通过SSO审核成为VIP用户后,退出并重新登录SSO,访问"潮声漏洞检测平台"-个人中心-注册码列表,系统自动生成三个初始注册码,可直接使用。
1、普通用户提交提交3个Poc后可获得3个VipKey,之后每多提交一个Poc可多获得一个VipKey。
2、【知识星球】用户直接获得3个注册码,之后每提交一个Poc可多获得一个注册码。
3、每个VipKey的有效期为1年(Poc提交审核通过后开始计算),一个VipKey只能用于一个客户端。
4、获得VipKey后,复制到无影(TscanPlus v2.2及以后版本)中,联网状态,点击校验即可激活。