Luoooio

> 师傅有使用过FuzzPath方法吗？这个方法不能够满足你的需求吗？可以提一个FuzzPathRaw的具体使用场景吗？ 比如mitm插件，使用mirrorNewWebsitePath，从req建立fuzz，path 是/ABC 。 我实际想fuzz的是/ABC/{{int(1-10)}}, 但如果直接FuzzPath("{{int(1-10)}}")，那么实际上是/{{int(1-10)}}，我的解决方法是先从URL中提取/ABC, 再拼接成/ABC/{{int(1-10)}}，多了两三步。后来很奇怪为什么没有FuzzPathRaw，我想要的是拼接而不是替换。 在实战中遇到的这类不同的路由是不同系统的情况还是很多的，所以拼接path感觉还是有必要的。

> FuzzPathAppend方法已经在yak v1.1.3-sp1增加，师傅可以尝试该方法是否满足要求 很棒！

> 问题是编写POC文件的检测规则，比如嵌套json存在某个参数a, 该参数值会被带入后端查询，当该参数a的值为all的时候，它会返回比原来多很多数据，但这些数据是完全未知的，如果使用POC，又该怎么编写规则，似乎现有的响应检测无法完成？ 再具体一点，布尔盲注该怎么编写规则？理论上是可以通过检测两次相应包来判断的。

Thank you! It has reduced my testing time. Golang tools are very popular now.

> 用grep应该就可以实现吧？ 不是啊，我的意思是增加一个参数host，在扫内网的时候进行http探测的时候自动带上host扫判断是不是目标域名，这样不用再单独做host碰撞了。grep只能扫到配了https的，并且是证书上的，对于子域名以及非https的没办法。我就遇到过内网比较大难以找到目标域名的情况，扫的时候就想要是可以带host访问一下给出个title什么的就好了。

> CDN detection has always been part of BBOT. Is there a specific detection you need?CDN 检测一直是 BBOT 的一部分。您是否需要特定的检测功能？ Sorry, I didn’t see any module that provides this functionality. I...

> Added in #1970. 添加于 #1970 。 Thanks for your response. I reviewed the latest submitted PR, and it seems that after the port scan is complete, abort_if is used...

> @Luoooio I like you, you are very observant ;)我喜欢你，你真是个细心的人 ;) > > It's a good question. The reason is because we're scanning the hosts in extremely large batches. Since...

@TheTechromancer In the current code, I noticed that you use cloudcheck to determine if it’s a cloud provider or CDN. I reviewed the code logic, and it adopts a fairly...