建议HTTP 响应采样检测添加一个检测 pass password passwd的功能
Closed this issue · 1 comments
k4n5ha0 commented
因为实际场景中,等级保护测试渗透测试等测试中,检测response的内容中禁止出现password字段十分严格,建议openrasp添加该功能
CaledoniaProject commented
这个太容易误报了,比如 <input type="password">。
如果有需求可以自行修改插件,在这个地方加上你自己逻辑就可以了:
plugin.register('response', function (params, context) {