search

chaitin / xray

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
https://docs.xray.cool
Other
10.37k stars 1.83k forks source link

关于xray干扰验证码输入的建议 #889

Closed no001ce closed 6 months ago

no001ce commented 4 years ago

1、rad 联合 xray被动扫描,在rad开的浏览器输入验证码会被xray破坏掉,导致验证码很难成功输入; 2、burp 联合 xray 被动扫描也会出现如此情况,但是burp可以暂时关闭代理转发,从而登陆成功后再开启转发到xray; 3、可不可以增加一个暂停功能嘞,例如像dirsearch那样按了ctrl+c后,可以选择结束或者继续。

zema1 commented 4 years ago

这个问题再考虑下,处理起来要比 dirseach 复杂的多。

Jarcis-cy commented 6 months ago

rad的wait login应该能解决