leveryd-asm / asm

Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器

https://leveryd-asm.github.io/asm-document

MIT License

106 stars 6 forks source link

Open leveryd opened 1 year ago

leveryd commented 1 year ago

https 可能被识别成 http

后续nuclei、katana等任务可能达不到效果

leveryd commented 1 year ago

httpx的结果中确实也只有http数据，没有https数据

leveryd commented 1 year ago

怎么解决这个问题？

logstash filter插件

Evilran commented 1 year ago

这个好像是因为 https://xxx:8888 无法访问导致的。

httpx 加上了 -nf 参数也是识别成 http 协议。

我看了下 fofa 也把这个标记成 http 协议了，这属于正常情况？

leveryd commented 1 year ago

我觉得不是正常现象

Evilran commented 1 year ago

这个好像 httpx 加上了 -nf 参数就可以识别出 https 了，跟 baidu 那个还不一样。