koalr
koalr
xray is an excellent security assessment tool. It supports lots of web vulnerability detection and very fast. Check it in https://github.com/chaitin/xray
最近几天我做了一个神秘的工具,无意间发现了一些 xray 当前版本中存在的问题,希望有好心人能看下 版本: windows 1.8.2 ## poc 问题 + `poc-yaml-ecshop-collection-list-sqli` 中 `substr(1, 32)` 应该是 `substr(1, 31)` ,否则溢出了 + `poc-yaml-seeyon-a6-test-jsp-sql` and `poc-yaml-yongyou-u8-oa-sqli` 重复,建议删掉一个 ## 跳转问题 ``` run poc poc-yaml-sangfor-edr-arbitrary-admin-login err:...
简单尝试了一下,感觉有些设计比较奇怪,如果能改一下这个产品会更好用。 使用的是 docker 启动的最新版 v0.3.2.9 **请简单描述一下需要改进/新增功能**: 1. 以管理员账号初次进入首页是没有内容的,必须下载镜像之后才有内容,初次使用不知道去哪找镜像 2. 停止场景后容器时 stopped 状态,没有彻底删除,感觉不太爽 3. 一些异步任务的按钮没有加状态,比如一键同步和下载镜像的按钮,在刷新页面后就不会显示正在同步或正在下载了。 4. 下载镜像或者部署场景最好有进度信息,只有一个下载中容易让人怀疑是否卡住 5. 容器编排那边最好能实现框选然后批量移动 6. 单容器和场景启动的时候好像都不能自定义端口映射,感觉很有用的功能 7. 不时有 502 报错,没细看什么原因 8. `struts2 代码执行 (CVE-2020-17530)` 这个会卡在 created,容器起不来,而且这种状态的容器在...
I use martian in my private project and it saved me great efforts to build my own mitm proxy. But I encounter a panic in `context.go`. The panic stack are...
我用SuperSocket 生成了自己的协议,把她放在了一个公共的类库里,想让客户端和服务端共享这部分代码,但client用的时候提示没有 从IRequestInfo 到 IPackageInfo转化的方法。 这是不是意味着我需要把客户端也用和服务端类似的写法用IPackgeInfo那一套东西重写一下。。
## 背景 Suo5 从第一版到现在已有两年多的时间,这期间陆续收到一些问题反馈,集中在以下几个方面: - 内存马打上了,连不上 / 连上用不了 - 网络流量存在较为显著特征,容易被设备拦截 - 负载均衡支持的不够好,缺乏更可靠的重试机制 - PHP支持欠佳,实战几乎无法使用 最近对这些问题的解决都有较为可靠的想法了,感觉是时候启动 Suo5 2.0 的开发来着手解决这些问题了。如果你有更多想要实现的想法和需求,欢迎在这个 issue 交流或者直接微信沟通。 ## 剩余任务 - [x] 新增类似 Neo-reGeory 的短连接模式,解决各种情况下的数据通路问题 - [x] 增加多路复用支持,可以将本地的多条连接的数据放在一个数据包内发送出去...