摘要：扫描器整体架构图 重复请求去重 使用md5(uri+content_type+params(不包括类似csrftoken参数)+body) class DeDuplicate(object): def __init__(self,duplicate_list,logger): self.duplic 阅读全文

摘要：背景 由于手工测试过于繁琐，而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下： 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别，这里我偷个懒使用burpsuite的接口，然后将header、method、参数组合为一个字典 然后通过socke 阅读全文