Goby icon indicating copy to clipboard operation
Goby copied to clipboard

Published 20 hours ago verified publisher icon gobysec

Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷

Open edcgg opened this issue 5 months ago • 2 comments

如标题所示,使用Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷,只有一些类似敏感路径探测的请求(如P1),但是报告中显示的有漏洞名称(如P2)。请问是本地POC没有加载成功导致的,还是Goby漏扫逻辑就是这样,先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。 image image

edcgg avatar Aug 27 '24 02:08 edcgg