Open edcgg opened 2 weeks ago
您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。
收到,非常感谢!
------------------ 原始邮件 ------------------ 发件人: "gobysec/Goby" @.>; 发送时间: 2024年8月29日(星期四) 下午5:17 @.>; @.**@.>; 主题: Re: [gobysec/Goby] Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷 (Issue #511)
您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>
如标题所示,使用Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷,只有一些类似敏感路径探测的请求(如P1),但是报告中显示的有漏洞名称(如P2)。请问是本地POC没有加载成功导致的,还是Goby漏扫逻辑就是这样,先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。