【需求】

[qingchenhh]

1. 除了线程外，能否继续增加delay参数，指定延时（因为单线程有时候还是有点快，会被封ip）。
2. 是否能引进vulmap的扫描显示的类似功能，检测某个漏洞的时候输出就删了重新输出不换行输出，只有检测到漏洞或者报错时才单行显示（第一是显示的结果太多，二是当检测到某个漏洞的时候容易被哗哗的顶上去了，还得慢慢拉上去看），检测到时，如果有payload信息就可以输出漏洞使用的payload信息，方便测试，而不是等着扫描完成后才能看到。
3. 能否引入指纹识别后漏扫，因为比如我是thinkphp的网站，根本不可能会有struct2或者spring的漏洞，检测这些漏洞完全是浪费时间，特别是poc很多之后，就算检测到某个也基本是误报，明确目标cms或者框架的情况下没必要完全扫描所有poc漏洞。

[tr0uble-mAker]

感谢提议，您的建议会在后期开发时参考采纳！在您第2处提议中，检测到漏洞实时输出信息的功能，可以加-o参数生成报告，现在程序采用的模式是如果有漏洞立即会写报告文件，因此在检测过程中可以直接看程序生成的报告判断漏洞信息而不用往上拉上去看。另外在第3处提议采用指指纹识，目前编写的poc大部分是在poc验证时先匹配一遍指纹（往后会逐渐优化poc），如果不是指纹的话直接会跳过判断往下执行，因此基本不用担心程序速度和时间浪费。再次感谢您的支持和建议，往后有空的时候会再次优化和完善程序。

[qingchenhh]

第2处中的-o确实可以实时生成报告，但是还得去打开报告，和往上拉其实区别也不大了，嘛不过是一些体验上的改进的建议，并不是少了就不能用了。

@.***

 

------------------ 原始邮件 ------------------ 发件人: "tr0uble-mAker/POC-bomber" @.>; 发送时间: 2022年4月20日(星期三) 中午11:17 @.>; @.**@.>; 主题: Re: [tr0uble-mAker/POC-bomber] 【需求】 (Issue #6)

感谢提议，您的建议会在后期开发时参考采纳！在您第2处提议中，检测到漏洞实时输出信息的功能，可以加-o参数生成报告，现在程序采用的模式是如果有漏洞立即会写报告文件，因此在检测过程中可以直接看程序生成的报告判断漏洞信息而不用往上拉上去看。另外在第3处提议采用指指纹识，目前编写的poc大部分是在poc验证时先匹配一遍指纹（往后会逐渐优化poc），如果不是指纹的话直接会跳过判断往下执行，因此基本不用担心程序速度和时间浪费。再次感谢您的支持和建议，往后有空的时候会再次优化和完善程序。

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

[tr0uble-mAker]

ok了解，后续考虑优化

[qingchenhh]

s2_009的poc也记得一起优化一下，谢谢大佬的工具。