fscan结果导入有漏报

SleepingBag945 / dddd

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

MIT License

917 stars 89 forks source link

fscan结果导入有漏报 #67

Open ahisec opened 1 month ago

ahisec commented 1 month ago

在客户现场测试，我先用fscan扫内网。有个C-Lodop任意文件读取漏洞，fscan能识别到并记录到result.txt文件中。然后将结果导入到dddd中只有nmap扫描的动作，没有识别出指纹打对应的poc。 fscan result.txt： [*] WebTitle https://10.241.152.52:8443 code:200 len:7445 title:Welcome to C-Lodop [+] InfoScan https://10.241.152.52:8443 [打印机 C-Lodop打印服务系统]

dddd结果： [Nmap] tcp://10.241.152.52:8443

SleepingBag945 commented 1 month ago

https指纹识别的问题，妈的改！

ahisec commented 1 month ago

https指纹识别的问题，妈的改！

又发现一个漏报问题。直接扫描会有漏报调用-poc 参数能识别正常识别直接调用nuclei也能正常识别 workflow.yaml引用的也没问题