scalpel
scalpel copied to clipboard

Published 20 hours ago •

StarCrossPortal

→

Metadata

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构的...

Reame
Issues

Results 13 scalpel issues

Sort by recently updated

如果参数是经过编码或者加密，如何解决

3

gcf0082

延时注入问题

1

我看规则里好像没有对响应时间做判断的选项，如果存在延时注入的场景该怎么测试

AirSkye

【需求】增加响应对比规则

4

整体来说不错，但是看了下poc规则，目前的response_check只有匹配，没有对比规则。但是从实际考虑很多情况是与初始请求对比，比如通过页面相似度，或者对比页面响应大小等等，来判断是否存在异常的。毕竟变异参数值后，我也不知道结果会包含什么特定字符串，那该怎么去判断。

Luoooio

‹
1
2

About

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构的...

vulnerability

cve

poc

fuzzing

scanner

vulnerabilities

exploits

716

Stars

80

Forks

Watchers

Owner

StarCrossPortal

← Metadata

716

Stars

80

Forks

Watchers

Owner

StarCrossPortal

Metadata

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构的...

Back

scalpel scalpel copied to clipboard

Metadata

如果参数是经过编码或者加密，如何解决

延时注入问题

【需求】增加响应对比规则

← Metadata

Owner

Metadata

scalpel
scalpel copied to clipboard