主要分3部分:
discovery(抓去url, 判定对方服务器信息) -- audit(命令注入,xss注入) --
这3个功能在plugin下,
输入plugin, 得到插件类别,
他的每一个扫描的原理:
waf_console 是cli 模式:
你想看xss的原理:
plugin
audit desc xss.
。
主要分3部分:
discovery(抓去url, 判定对方服务器信息) -- audit(命令注入,xss注入) --
这3个功能在plugin下,
输入plugin, 得到插件类别,
他的每一个扫描的原理:
waf_console 是cli 模式:
你想看xss的原理:
plugin
audit desc xss.
。