gogo icon indicating copy to clipboard operation
gogo copied to clipboard
verified publisher icon chainreactors

建议web跳转时可选根据跳转

Open Jumbo-WJB opened this issue 11 months ago • 3 comments

问题

在扫描ip端口时,发现会302跳转,但是gogo并没有跟随跳转并且title展示了[302] 302 Found

建议

建议可配置参数来设置是否根据跳转,且结果展示时可以直观展示,如[+] http://1.1.1.1:80 nginx nginx [302] 302 Found -> real web title

Jumbo-WJB avatar Jan 24 '25 07:01 Jumbo-WJB

备注: 版本为2.13.6,302为http->https

Jumbo-WJB avatar Jan 24 '25 08:01 Jumbo-WJB

这里有几个问题: 1、 //所有30x,400,以及非http协议的开放端口都送到http包尝试获取更多信息 if result.Status == "400" || result.Protocol == "tcp" || (strings.HasPrefix(result.Status, "3") && bytes.Contains(result.Content, []byte("location: https"))) { systemHttp(result, "https") 这里判断location: https太简单,因为可能是Location: https:// 2、func systemHttp(result *pkg.Result, scheme string) { // 如果是400或者不可识别协议,则使用https target := scheme + "://" + result.GetTarget() 这里会导致1.1.1.1:80变成https://1.1.1.1:80,建议获取location进行访问

Jumbo-WJB avatar Jan 24 '25 09:01 Jumbo-WJB

百度的http变成https 是因为location就是https。 可以尝试更多的场景测试, 目前的写法应该能适配各种场景。

M09Ic avatar Feb 19 '25 10:02 M09Ic