POC编写指南

本小节主要介绍yaml POC的编写教程。

有任何关于POC或者关于平台好的提议和疑问欢迎钉钉F9 Hѕυ。

编写前

首先在编写yaml POC前，为避免重复提交，请先在POC列表中通过搜索POC内容来确定平台是否已有相关POC。

什么是yaml POC？

在谈GreatMessage平台的yaml POC前需要先了解什么是POC？具体概念解释如下：

概念验证，（英语全称：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论具有实际潜力。概念验证通常是小规模的，也可能是不完整的，但被认为是一个有里程碑意义的实现的原型。在计算机安全术语中，概念验证经常被用来作为漏洞检测存在的验证。（通常指并没有充分利用这个漏洞的exploit）。

GreatMessage平台底层漏洞扫描器是基于nuclei二次开发，兼容nuclei基于yaml格式编写的POC。这种方式与传统编程语言编写的POC相比，不仅编写门槛较低不需要学习编程便可以参与，而且编写的效率极高，目前这种POC编写模式在漏扫界是主流的方式。