Closed wxnsoul closed 1 year ago
老哥,我在vulfocus开了个cve-2022-22947的环境做测试,发现都没有扫描流量哎,这是为啥.是我使用方法有问题吗.
插件是根据spring 404那个报错页面来判断是否使用spring框架的,vulfocus的CVE-2022-22947没那个页面标志。 你可以取消“过滤检测spring框架流量”。另外“可指定请求dns”只有选着回连平台为others的时候才会生效,使用burpsuite的dnslog无需输入。
老哥,我在vulfocus开了个cve-2022-22947的环境做测试,发现都没有扫描流量哎,这是为啥.是我使用方法有问题吗.