search

ice-doom / EyeJo

EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。
454 stars 80 forks source link

漏洞检测建议 #21

Closed aa506 closed 2 years ago

aa506 commented 2 years ago

在漏洞检测后,结果列表中显示了,url|payload | 请求数据 | 漏洞类型

建议将返回信息打印出来,例如存在报错注入,就可以在返回信息中查看报错哪些东西了。

iShot2021-09-12 01 17 18

ice-doom commented 2 years ago

有的时候响应包数据很大,展示的效果不好。可以复制请求包到burp重放,或者查看xray报告,参考issues#12