search

zan8in / afrog

A Security Tool for Bug Bounty, Pentest and Red Teaming.
MIT License
3.43k stars 385 forks source link

-t 和 -T中使用https://开头且使用代理会导致只发送get请求不发送poc #145

Open xizyy opened 1 month ago

xizyy commented 1 month ago

参考命令 afrog.exe -t scanme.nmap.org -s directory -proxy http://127.0.0.1:8080 -rl 10 --debug image

afrog.exe -t https://scanme.nmap.org -s directory -proxy http://127.0.0.1:8080 -rl 10 --debug image

xizyy commented 1 month ago

上面的截图https被waf阻断了,例子可能不是很好。使用其他https未被拦截的目标能复现同样情况

zan8in commented 1 month ago

图1: 响应码 502 可能是被拦截 图2: https://[scanme.nmap.org](https://scanme.nmap.org/)/ 无法访问,所以扫描无响应