===================================
0x01 工具介绍
scalpel是一款命令行扫描器,它可以深度解析http请求中的参数,从而根据poc产生更加精确的http报文。目前支持http被动代理模式进行扫描。用户可以自定义POC,同时我们也在Github上公开了POC仓库。
0x02 安装与使用
.scalpel-windows-amd64.exe poc -l 127.0.0.1:8888 -f poc.yaml -o vuln.html
0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:20221113
原文始发于微信公众号(网络安全者):命令行扫描器 -- scalpel
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论