qiaoba22

如果目标url一直进行302重定向，title扫描时会再跟踪10次重定向连接，并不再进行poc扫描。 可以限制重定向跟踪次数，到达限制次数后仍进行poc扫描吗。 测试环境可以用vulhub：https://github.com/vulhub/vulhub/tree/master/nginx/insecure-configuration

POC问题

4

1. search可以匹配响应头中的内容吗 2. 一个poc里希望做两条规则：规则1获取cookie，规则2请求中附带cookie然后进行测试。获取cookie的正则测试了没问题， 但是抓包发现无论如何第2个规则都不会进行请求，什么情况下才会出现这个问题。 3.希望将规则1获取的cookie写入到规则2的请求头中， headers: Cookie: {{var}} 这样编译后运行yam会报错“cannot unmarshal !!map into string” headers: Cookie: "{{var}}" 加了双引号后不再报错了，但是这样写能生效吗。