Closed yingyingguaier closed 3 years ago
配置插件进行POC探测,代理功能开启,配置bp 127.0.0.1 8080,未获取到框架发送的数据包
请问你使用的是那个插件,还有是否勾选 Use proxy
Use proxy
代理插件开启,插件为:tomcat-vuldb-0.2.0.jar,存在漏洞但是未经过bp代理
这个是正常的,因为插件使用的是AJP协议检测。代理设置的是http协议的代理。
目前框架还无法直接配置其他协议的代理,比如weblogic t3/iiop,tomcat ajp等协议。需要插件编写者在代码中设置。
配置插件进行POC探测,代理功能开启,配置bp 127.0.0.1 8080,未获取到框架发送的数据包