cq-feng

> 我已经本地建设成功，但是不能设置外网访问。 > 对5000端口已经防火墙开放成功。 > 想问一下大佬，如何设置。 app.run(host='0.0.0.0' port=8080),修改监听ip和端口即可

已更新项目，发表到新仓库。正在测试阶段。

> app.py里面的端口端口是多少，这个端口，我看用于xray的webhook输出，想确认一下是多少 > 。 >  config文件配置

> 已经安装了PortScan，依然显示这个。 你修改了什么吗？已发布docker镜像，看首页说明，请使用docker体验。

>  > >  > > 好的，这应该是爬虫保存时错误了、可以提前判断是否有data key

感谢支持

方法和JS-Forward差不多： 1、移动端wifi代理设置为burp监听地址 2、如果是https，则手机安装JSForward证书 3、分析移动端h5加密方法，找到加密方法名 4、burp抓包，修改返回包加载jquery框架 5、burp抓包，修改返回包，找到js加密方法，添加$.ajax({type:\"POST\",url:\"https://JSForward监听地址/api/request\",data:BSAEDATA,async:false,success:function(resultdata){BSAEDATA=resultdata}});' BSAEDATA是js加密方法传递的明文，如果是json格式，需要json转字符串在发送（JSON.stringify(jsonobj);） 6、burp放包，后面移动端h5发包前都会通过$.ajax发送请求到JSForward中，但是由于设置了代理，所以先经过burp，burp放包在发送到JSForward，数据篡改就在burp修改即可

是的，rapid7查询有误，可以在添加个过滤功能

python项目已不维护，该项目只是练手，存在很多bug； 若设置 export FLASK_APP=app.py:APP环境变量不生效，则手动将创建数据库、账户的函数运行；直接在app.py里调用这两个函数

你是修改了代码吗，怎么会语法错误