search

tpt11fb / SpringVulScan

burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
149 stars 6 forks source link

无扫描流量 #4

Closed wxnsoul closed 1 year ago

wxnsoul commented 2 years ago

老哥,我在vulfocus开了个cve-2022-22947的环境做测试,发现都没有扫描流量哎,这是为啥.是我使用方法有问题吗.

image
tpt11fb commented 2 years ago

插件是根据spring 404那个报错页面来判断是否使用spring框架的,vulfocus的CVE-2022-22947没那个页面标志。 你可以取消“过滤检测spring框架流量”。另外“可指定请求dns”只有选着回连平台为others的时候才会生效,使用burpsuite的dnslog无需输入。