gogo icon indicating copy to clipboard operation
gogo copied to clipboard
verified publisher icon chainreactors

可以通过yaml文件加载poc吗?

Open lovelyjuice opened this issue 1 year ago • 2 comments

比如--poc xxx.yaml 我这里有很多poc,但是打包进去会反序列化错误(generate的时候不会报错,但是扫描的时候会报错)

[-] neutron config load FAIL!, json: cannot unmarshal number into Go struct field Request.http.headers of type string

其中一个错误的原因:下面的判断条件nuclei是可以解析的,但是转换成json就会无法识别是布尔变量还是字符串变量

  matchers:
  - type: word
    part: body
    words:
    - false

改成

  matchers:
  - type: word
    part: body
    words:
    - 'false'

之后就正常了,我现在想要找出哪些poc有问题,就得用二分法在几百个poc里面找。。。如果能用命令行加载poc,我可以批量检测是哪些poc不兼容

lovelyjuice avatar Sep 09 '24 11:09 lovelyjuice

yaml与json应该是可以无缝转换的, 可以试试换个库。

确实现在需要一个poc validate, 我会在neutron中尽快实现这个功能

M09Ic avatar Sep 09 '24 14:09 M09Ic

done. https://github.com/chainreactors/gogo/releases/tag/v2.13.4

也提供了新的校验工具 https://github.com/chainreactors/neutron#validate

M09Ic avatar Sep 24 '24 11:09 M09Ic