Janhsu
commented
5 months ago 第一个问题实现了,就是在自定义变量中,将返回包的内容匹配需要的出来后自定义命名保存,再在后面的请求包中使用{{自定义命名}}来进行引用。例如:
第四个以前的版本就是参考ehole格式的,一个规则添加一个记录,后面觉得太臃肿了,就取消了
Open guidie opened 5 months ago
Janhsu
commented
5 months ago 第一个问题实现了,就是在自定义变量中,将返回包的内容匹配需要的出来后自定义命名保存,再在后面的请求包中使用{{自定义命名}}来进行引用。例如:
第四个以前的版本就是参考ehole格式的,一个规则添加一个记录,后面觉得太臃肿了,就取消了
1、有些poc需要匹配返回包1的内容,放在请求包2中请求,建议优化 2、验证漏洞后如getshell,给一个返回webshell的路径,而不单只在返回包中体现,命令执行漏洞类似。像goby 3、漏洞扫描匹配指纹模块,不清楚匹配到了哪些指纹 4、指纹识别可以导入ehole指纹 非常感谢师傅分享的工具,个人建议不强求