Goby icon indicating copy to clipboard operation
Goby copied to clipboard
verified publisher icon gobysec

Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷

Open edcgg opened this issue 1 year ago • 2 comments

如标题所示,使用Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷,只有一些类似敏感路径探测的请求(如P1),但是报告中显示的有漏洞名称(如P2)。请问是本地POC没有加载成功导致的,还是Goby漏扫逻辑就是这样,先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。 image image

edcgg avatar Aug 27 '24 02:08 edcgg

您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。

gobysec avatar Aug 29 '24 09:08 gobysec

收到,非常感谢!

------------------ 原始邮件 ------------------ 发件人: "gobysec/Goby" @.>; 发送时间: 2024年8月29日(星期四) 下午5:17 @.>; @.@.>; 主题: Re: [gobysec/Goby] Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷 (Issue #511)

您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

edcgg avatar Aug 29 '24 09:08 edcgg