rank0

在创建任务的时候，增加一栏用用于填写黑名单来排除不在奖励范围内的域名。 如：*.test.qq.com ，排除test.qq.com下的子域名。对于一些资产比较多src还是可以减少挺多不在范围内的域名，不用再去扫描这些域名的端口和目录等，也有助于提升速度

看完了介绍，整体感觉很不错；这里安利一下另外一个端口扫描的工具，楼主可对比看看，https://github.com/RustScan/RustScan

Arbitrary file download vulnerability via database backup plugin 1.6.0

1

The current version of the database backup plugin (1.6.0) is vulnerable to arbitrary file download，the file parameter value is not filtered 1、Plugin download link：http://dl.zrlog.com/plugin/backup-sql-file.jar 2、Vulnerability file: BackupController.java POC ``` http://118.24.153.47/admin/plugins/backup-sql-file/downfile?file=../../../../../../../../etc/passwd...

在使用magisk时无法hook情况

2

情况：app做了root、xposed、magisk等检测，直接运行会提示手机已root，然后无法运行；我用magisk 开启 magisk hide 功能后，app运行正常。接下来我使用HTTPDecrypt工具进行hook，报下图错误 提示我关闭magisk hide 功能，但是我关闭的话；app又不能正常运行了。 这种情况有方法解决吗？

能加个零组的资料库吗？

1

啥也不说先star一下，确实不错方便查询漏洞。 另外反馈一下，佩奇文库好像还有比较全一版的，在网上看到有更新到7月份的  另外，如果能把零组的文库也加进来就更强了