Open ahisec opened 1 month ago
在客户现场测试,我先用fscan扫内网。有个C-Lodop任意文件读取漏洞,fscan能识别到并记录到result.txt文件中。然后将结果导入到dddd中只有nmap扫描的动作,没有识别出指纹打对应的poc。 fscan result.txt: [*] WebTitle https://10.241.152.52:8443 code:200 len:7445 title:Welcome to C-Lodop [+] InfoScan https://10.241.152.52:8443 [打印机 C-Lodop打印服务系统]
dddd结果: [Nmap] tcp://10.241.152.52:8443
https指纹识别的问题,妈的改!
又发现一个漏报问题。 直接扫描会有漏报 调用-poc 参数能识别正常识别 直接调用nuclei也能正常识别 workflow.yaml引用的也没问题
在客户现场测试,我先用fscan扫内网。有个C-Lodop任意文件读取漏洞,fscan能识别到并记录到result.txt文件中。然后将结果导入到dddd中只有nmap扫描的动作,没有识别出指纹打对应的poc。 fscan result.txt: [*] WebTitle https://10.241.152.52:8443 code:200 len:7445 title:Welcome to C-Lodop [+] InfoScan https://10.241.152.52:8443 [打印机 C-Lodop打印服务系统]
dddd结果: [Nmap] tcp://10.241.152.52:8443