XFF_file

Results 6 comments of XFF_file

latest knife enable dismiss can't auto refresh http history

This is an issue with the Burp version. Currently, I am in the 2024.1.1 version and there is no problem. In the 2024.04 version, there will be no refresh, and...

BUG ChineseTab 功能会导致burp卡死

使用了#84提交后的代码构件的jar包(https://github.com/bit4woo/knife/actions/runs/9040915389),但是测试发现还是会存在卡死burp,只要使用chinese打开较大的的返回包,还是会直接卡死。 ![image](https://github.com/bit4woo/knife/assets/59310045/9057dd06-dde3-49d6-b1c4-e9cc7eea1ec0) 像是这种JS会直接卡死,可提供JS供测试 ![image](https://github.com/bit4woo/knife/assets/59310045/5ca9f0df-6833-435c-8954-49a8272e5670)

代理证书问题

还是有点问题,我手动导入/Users/test/.mitmproxy/mitmproxy-ca-cert.pem的证书才恢复正常 ![image](https://github.com/rev1si0n/lamda/assets/59310045/76b4fd39-59bd-4f2d-b4b9-8bfdcb6b47b8)

怎么排除指定字符的接口

可以看看这个我的项目,已经支持排除列表了 https://github.com/XF-FS/APIKit

开放自定义HOST

有一些情况下,当你访问这个api-doc.json文件时,插件并不能提取到指纹特征进行扫描,需要手动转发让他扫描。 使用Do Auto API Scan 功能扫描json文件的时候,自动请求的数据包中他请求的host是我自己开的python IP和端口 使用Do Targe API Scan 功能扫描json文件,测试发现,将请求转发到repeater后,target地址确实改成了修改后的Targe地址,但是xray扫描时并不会根据Targe的地址选择扫描到目标,他只根据host里的地址进行扫描

希望大佬更新下最新的源码,自己自定义改改时间和objec字段

我反编译了一份,可以看看能不能使用 https://github.com/XF-FS/APIKit