几点小建议

[linxi0428]

1、如果我启用了N个规则，扫描结果中的vulnerable无法看到是哪个规则扫出来的结果，建议做进一步的显示，方便后续的测试
2、扫描结果中的finished能否设置一个功能，全部或者选择部分重新回到waiting中，方便做第二阶段的规则扫描，或者另外一种调试
3、http的代理比较稳定，http+https的混合代理貌似不稳定，抓不到数据

[rangeme]

第一个问题，主要考虑到不好显示，因为有很多不止一个漏洞，类型太多了显示起来会把页面弄乱，而且漏洞按照道理来说应该不会太多，直接进比较方便点，这个只能下次更新web界面的时候看看能不能弄下。
第二个问题，这个功能可以有的，我会尽快实现。
第三个问题，混合代理应该是可以抓到数据的，只是我设置的不显示重复数据，而http代理是显示所有数据，确实混合代理速度比http代理慢，为了避免各种错误处理(比如无法连接，各种http error)，我代理脚本那里直接用requests对外请求数据，速度比socket慢很多，这个以后有时间确实应该改进。
另外，以后会考虑到大流量和资产管理的问题，更多针对甲方进行改进。

[Jumbo-WJB]

第一个问题，可以把对应的url和对应的漏洞payload放到数据库中，既然web界面会弄乱，数据库中不知道可不可以
现在不知道为啥数据库中都是0

127.0.0.1:6379> keys * 
1) "finished"
2) "_kombu.binding.celeryev"
3) "request"
4) "running"
5) "_kombu.binding.celery"
6) "vulnerable"
7) "results"
8) "_kombu.binding.celery.pidbox"
127.0.0.1:6379> select 6
OK
127.0.0.1:6379[6]> get name
(nil)
127.0.0.1:6379[6]> dbsize 
(integer) 0

[rangeme]

@Jumbo-WJB 这个可以有，bug弄完就加报告导出等功能。