qianniaoge
Results
9
issues of
qianniaoge
1.nps server到客户端的通信的确是正常工作,但在使用者连接他socks5 or http proxy的这个通信并非是加密的,且容易被流量分析和监管。 2.互联网黑客对socks5 or http proxy进行长期探测和使用,容易造成其他危害,这可能是不安全的。 对此提出以下建议: 参考v2ray-core对使用者到服务端进行加密连接,开放的socks5或http代理由使用者的PC上开放而并非nps服务端开放。
enhancement
1.增加代理访问网站 优质: 2.52pojie.cn 3.看雪论坛 4.https://blog.sonarsource.com/ 5.t00ls
enhancement
1.PoC判断对状态码302响应的判断存在漏洞,相信这个肯定是有问题。 2.输出的结果是以txt文本格式,如果输出的结果是Excel会让结果方便分析。 3.Python对结果分析输出报告的能力,并生成Word报告,让执行漏洞脆弱性扫描的人阅读整体的风险态势,呈现给一个技术+文档的自动化报告。
1.测试可能会遇到私有化部署的企业微信,这个时候需要自定义企业微信的api地址