Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

xray扫描漏洞相关问题问询 #1813

Open
wangfan0524 opened this issue Jul 23, 2024 · 3 comments
Open

xray扫描漏洞相关问题问询 #1813

wangfan0524 opened this issue Jul 23, 2024 · 3 comments

Comments

@wangfan0524
Copy link

11191721743653_ pic
xray启动代理模式以后,打开第一个页面会扫描出如下漏洞,然后点击第二个页面,通过xray日志可以看到第二个页面对应的请求POC也在执行,但是漏洞报告里就是不输出检测的结果。这个时候关闭xray,重新启动xray,然后直接打开第二个页面,就会扫描到第二个页面的漏洞并输出,这个是什么原因导致的呀?

是相同类型的漏洞在第一个页面扫描到了并输出到了output-html,所以后续在第二个页面中扫描到的相同类型的漏洞就不会输出到output-html里了吗? 但是重启了xray以后,因为新的output-html是空的,所以直接打开第二个页面扫到的漏洞才会记录?不知理解的是否正确

@virusdefender
Copy link
Collaborator

这种漏洞一个站或者一个 url 文件夹只会输出一次

@wangfan0524
Copy link
Author

这种漏洞一个站或者一个 url 文件夹只会输出一次

谢谢,那我再请教下,哪种类型的漏洞会多次输出呢,或者哪里有相关的文档可以查看,我去看看谢谢。
我目前看到的是baseline的这种是只输出一次,sqldet的这种是可以多次输出的,扫到了就输出,其他类型的还没扫到,暂时不清楚。感谢您的回复

@Jarcis-cy
Copy link
Collaborator

不同插件的去重逻辑是不一样的,有的是同一个url,有的是同一个站点等等

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants