AI 的加持下，不懂代码，也能完成 POC 编写！多种语言 POC 一键转换！

主要观点总结

本文主要介绍了历史漏洞测试的重要性和工具使用，特别关注了使用不同大模型在POC转换方面的表现。

关键观点总结

关键观点1: 历史漏洞测试的重要性及测试工具介绍

文章强调了历史漏洞在渗透测试中的重要性，并提到了多种测试工具，如xray、goby、nuclei等。这些工具能帮助检测各种系统的已知漏洞。

关键观点2: 信安之路POC系统的目标

信安之路POC系统致力于将全网公开POC进行格式统一化，以提高检测效率。

关键观点3: 使用大模型在POC转换方面的尝试和结果

文章介绍了使用不同大模型（Deepseek、百度文心一言、阿里通义、讯飞星火、Kimi）在POC转换方面的尝试和结果。其中Deepseek表现较好，但服务器繁忙问题需注意。

文章预览

历史漏洞是渗透测试过程中必然关注的部分，因为有大量知名系统历史上存在过漏洞，而测试其是否存在由于未及时更新的漏洞是第一步。 互联网上有非常多测试历史漏洞的工具，比如知名的 xray、goby、nuclei、pocsuite 等，由商业产品，也有开源产品，还有很多不知名的产品，同样具备历史漏洞 POC 检测的能力。 各个产品之间存在着差异，有语言差异，也有 POC 编写格式差异，由于格式不统一，导致无法一次完成所有历史漏洞的检测，可能需要尝试多个工具之后，才能完成检测。 信安之路 POC 系统，致力于将全网公开 POC 进行格式统一化，将其转为 nuclei 可识别和使用的 POC，从而实现一键完成基于指纹的 POC 分类，最大程度提高检测效率。 如今 AI 大模型盛行，如何利用大模型来提高效率是我们每一个人都要具备的能力，之前尝试使用大模型给予数据 ………………………………