scalpel

scalpel copied to clipboard

代理之后运行怎么才知道有漏洞，浏览器访问有漏洞的url，怎么才能知道存不存在 

xiaoliusec

wiki里面写着firefox浏览器使用系统代理， 然后-l 参数使用 127.0.0.1:8848? 所以我使用被动模式监听数据包 firefox- > scalpel -> burpsuite 到底是要怎么配置呢

mormkkkk

问题1：被动扫描尝试了一下，发现生成的报告比较单一，感觉比较low。如果是免费版本，社区类的，建议把分类确认好，比如sql注入，RCE，XSS,或者直接按照OWASP 分类来也可以。 问题2：报告还有返回值为乱码，问题比较尖锐，往你们越来越好。 Request GET /bWAPP/htmli_get.php Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.5 Connection: close Content-Type: application/x-www-form-urlencoded Cookie: PHPSESSID=egr8fmvst3alet45nltho3c6f5; security_level=0 Origin: http://10.10.2.58:30010 Referer: http://10.10.2.58:30010/bWAPP/sqli_1.php Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (X11; Linux...

oldhand2016

xray有输出api调用方式： --json-output FILE, --jo FILE output xray results to FILE in json format --html-output FILE, --ho FILE output xray result to FILE in HTML format 为啥这个工具只有html格式输出。

oldhand2016

建议怎加界面功能说实话命令行不太友好

1

xf43k

运行后没生成任何文件

1

lusiwei

关天证书的问题

1

  打开https的网址显示错误，工具也没有任何数据流量 。证书也加载了，不知道是什么原因

lutong9527

err: open : no such file or directory

1

`└─$ ./scalpel-linux-amd64 poc -d ./poc -l 127.0.0.1:8899 -o hc.html yaml: line 1: did not find expected key The scalpel is loading poc files... err: open : no such file or...

studyVVVV

使用说明不太清晰，不太懂~~~~

2

1. 生成证书，安装证书 2. 使用文章给的命令，提示：open poc.yaml: The system cannot find the file specified，但是软件包中没有，有个poc-ymal，试了试了不行，查看help，发现可以用d指定文件夹内的poc。 3. 使用-d加载poc 并使用：  4. 浏览器代理到8888端口，然后~~~浏览器访问不了东西，scalpel控制台也没有任何输出。 5. 网上搜索相关使用文章~~~~无——>放弃

QianQuanX

关于使用过程遇到问题

1

您好作者我在使用过程中遇到如下问题，请帮助！ 

wolefu