关于插件未启用

[Pyrrhax]

您好 最近在使用该项目进行学习，遇到几个问题想问您一下 1.很多插件遇到“插件未启用”的情况，比如敏感文件扫描，指纹扫描等等都会提示插件未启用,nmap是有的，但还是显示插件未启用 2.一些cms的poc插件显示“插件不合法”，请问是什么意思呢 3.漏扫扫描出的结果中除了api显示的几个漏洞剩下的都是awvs扫描出来的嘛～ awvs版本是好多呢

thx

[iSafeBlue]

1.“该插件未启用是因为该类的@Rule注解中配置了 enable 为 false，也就是不可以在外部调用该插件，如敏感文件扫描、nmap等等，这些插件是在扫描器中被调用的，属于内部插件。 2.poc插件显示该插件不合法是因为插件主要分为 websocket交互式插件 和 web接口无交互式插件，如果你在 可交互控制台里调用了非交互式插件当然会提示插件不合法，请使用正确的调用方式。 3.最后一个问题请你附上详细的截图和描述。

[Pyrrhax]

您好 在我标志改为true以后 我使用比如敏感信息扫描等模块变成了未通过校验400返回状态，我是在API中使用的。

在scan中用了测试网址，在漏洞信息中什么内容都没有，是要配置awvs后才会进行漏洞扫描码，还是api中的poc比如ms17010已经进行了扫描，只是没有回显呢

[iSafeBlue]

我在前面说过了，这是内部插件不可被外部调用，改了也不行。

[iSafeBlue]

我目前正在优化框架，下次更新的时候会把这些插件分类写的更清晰一点