战国云攻防实验室 issues

Results 4 issues of


                                            战国云攻防实验室

在"扫描管理"里提交新任务，在任务列表无任务显示

1，在"扫描管理"里提交新任务，在任务列表无任务显示。采用非admin用户登陆。 2，“任务列表”中显示11个项目，但是只显示了默认的6个。不知道其他的去哪里了。 ![DeepinScreenshot_select-area_20230502214421](https://user-images.githubusercontent.com/9305738/235685104-d08137d2-ae03-41cd-8bf0-cea88e09c984.png) ![DeepinScreenshot_select-area_20230502214353](https://user-images.githubusercontent.com/9305738/235685123-cafef0e2-069f-4f50-9470-fc4ba4d0621c.png)

输出报告“漏洞名称”字段显示为test

问题1：被动扫描尝试了一下，发现生成的报告比较单一，感觉比较low。如果是免费版本，社区类的，建议把分类确认好，比如sql注入，RCE，XSS,或者直接按照OWASP 分类来也可以。问题2：报告还有返回值为乱码，问题比较尖锐，往你们越来越好。 Request GET /bWAPP/htmli_get.php Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.5 Connection: close Content-Type: application/x-www-form-urlencoded Cookie: PHPSESSID=egr8fmvst3alet45nltho3c6f5; security_level=0 Origin: http://10.10.2.58:30010 Referer: http://10.10.2.58:30010/bWAPP/sqli_1.php Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (X11; Linux...

报告输出缺少api调用

xray有输出api调用方式： --json-output FILE, --jo FILE output xray results to FILE in json format --html-output FILE, --ho FILE output xray result to FILE in HTML format 为啥这个工具只有html格式输出。

建议增加一个linux版本

hi 大佬，这个工具做的挺好，帮我们平时工作节约了很多时间，期待你的linux版本。必定这个在linux布局比较方便。辛苦，辛苦！