Huaflwr
Huaflwr
扫描web时,可忽略端口开放信息、webtitle等扫描结果,只导出漏洞信息,格式比如:[CVE-2022-xxx] [高危] http://x.x.x.x。这样可避免手动过滤信息。
如图,数量为10,结果没问题;但数量填1000时会查询出错,查询结果为空。 版本:1.0.3,系统信息:Ubuntu 20.04.1 LTS 
比如捆绑了一个word文档,建议可以在删除自身后生成一个无害的原始的word文档,可以二次打开,提高“可信度”。
目前默认设置代理http://127.0.0.1,就算是采用的burpsuite,也会再加上8080端口,所以run poc的时候,经常发现代理不通,需要再次修改。 建议默认不设置代理,或者http://127.0.0.1:8080
rt,建议定期清除会话,强制重新认证Token。