Komi
Komi
rawTextSpace 支持https的包吗??
指的是: 1、nuclei里有很多插件质量很低的,或者有问题的,或者不适合国情的,我是否可以在yakit标记,以后都不更新它们,不使用他们 2、对于自定义的nuclei插件,修改过的nuclei插件,有很好的迁移和使用,不被覆盖之类 3、每次更新nuclei插件都会多一个类似_nuclei-templates-2022_04_25-21_48_43的目录,这个是不是可以处理掉?
使用新版xray测试的漏洞 数据没有写入数据库,分析原因发现是webhook的API解析过时了。测试使用的是xray 1.7.1, webhook的JSON形式如下: ``` {'data': {'create_time': 1618633896328, 'detail': {'addr': 'http://paidui.meituan.com:80/static/js/queueMerchant.5c31f03fb0aebb92a0ef.js.map', 'extra': {'param': {}}, 'payload': '/static/js/queueMerchant.5c31f03fb0aebb92a0ef.js.map', 'snapshot': [['GET /static/js/queueMerchant.5c31f03fb0aebb92a0ef.js.map HTTP/1.1\r\nHost: paidui.meituan.com:80\r\nUser-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0\r\nAccept: */*\r\nRange: bytes=0-128\r\nSpider-Name:...
urlscan/Run.py
建议大佬优化下,换几个CDN资源快的。
Hi, everyone. I see many friends have this problem. I also encountered this problem in the process of using, which puzzled me for 2 days. At last, I used this...
1、支持https服务,方便兼容一些业务场景 2、记录完整请求头,方便测试发现外带请求头中泄露的非常规字段的敏感信息。比如: Token:xxxx
这个思路很厉害,我APP编译后运行提示找不到su文件。 请问,这个su文件怎么编译呢?
大佬,想知道更深的坑是怎么继续的~求更新
第一个: common.py脚本里提取目标的链接资源时,没有考虑大小写问题,导致爬虫爬取数据不准确。 可以拿这个网站:http://www.shijihulian.com/ 测试。我看了源码,find_all似乎没有考虑大小写的,这算是一个坑吧。 第二个: FuzzEnginer 分析引擎对备份文件的判断存在缺陷,我认为有2种情况下会被漏掉:1. 备份文件存,文件大小大于20K(代码:39行定义),2. 备份文件存在,文件大小于20k, 但文件内容包含了如:404,not Found等错误信息(代码:40-42行定义) 会被漏掉的2个假象场景: 1、目标网站存在全站的备份文件web.rar ,这个很容易就超过20K限制。 2、目标网站存在key.rar, 里面压缩了几个文件:404.html,config.php,password.txt ,几个很简单的文件。404.html很容易触发 “错误定义”文件识别导致被漏掉。