1c3z

需要在PoC信息菜单里面点下更新按钮。

poc 有个plugin_type 字段，取值范围 https://github.com/1c3z/ARL-NPoC/blob/67516c3081c40d3ebede6bd7928fb3e80cd732c0/xing/core/const.py#L3-L7 PluginType.PoC 对应scan 子命令， 一般用来漏洞检测 PluginType.SNIFFER 对应sniffer 子命令，一般用来协议识别 PluginType.BRUTE 对应brute子命令，一般用来写爆破，字典位于dict目录 然后要看你写的插件类别，依葫芦画瓢即可。 可以根据自己的需要在 plugins 目录下新建一个目录，如0day, 新建的文件名为 nginx_rce.py ， 这里的文件名是ID . 为了方便开发，我一般都下面这样调用, 其中-t 为目标，可以为文件也可以直接指定，-x 可以设置代理，方便自己调试查看。 ``` xing --log debug...

没看到爆破的过程，check_app 函数没过 这里写错了， ``` if self._check_str not in conn.headers.get("WWW-Authenticate: Basic realm=\"dubbo\"", ""): return False ``` 是 ``` conn.headers.get("WWW-Authenticate") ``` 可以在函数里面多打几个日志就明了了。

这个是网站截图。这块比较费CPU 和内存。 看下异常任务排查那里，看有什么错误信息么。 https://github.com/TophantTechnology/ARL/wiki/Docker-%E7%8E%AF%E5%A2%83%E5%AE%89%E8%A3%85-ARL

是不是忘记pull 了 是不是配置镜像源了 #379

#381

是什么操作系统呀？ 麻烦提供下下面的输出，我看能复现下么。 `docker version` ` docker-compose logs -f --tail=10 ` ` tail -f *.log `

旧的系统，原先的没有down导致的么？

全端口么？ 任务应该挂了。 可以考虑用源码安装的方式跑。 #384

任务管理界面可以批量停止和删除。然后再重新下任务了。