Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷 #511
Labels
Comments
|
您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。 |
|
收到,非常感谢!
…------------------ 原始邮件 ------------------
发件人: "gobysec/Goby" ***@***.***>;
发送时间: 2024年8月29日(星期四) 下午5:17
***@***.***>;
***@***.******@***.***>;
主题: Re: [gobysec/Goby] Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷 (Issue #511)
您好,Goby漏扫逻辑是先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you authored the thread.Message ID: ***@***.***>
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
如标题所示,使用Goby加载本地POC进行漏扫,但抓包发现流量中并无POC载荷,只有一些类似敏感路径探测的请求(如P1),但是报告中显示的有漏洞名称(如P2)。请问是本地POC没有加载成功导致的,还是Goby漏扫逻辑就是这样,先进行服务指纹识别,如果未发现相关服务则不会发送POC请求。
The text was updated successfully, but these errors were encountered: