README中的入门部分关于--mode的参数的解释,中英文对应不上
joner11234 opened this issue · 8 comments
joner11234 commented
README中的入门部分关于--mode的参数的解释,中英文对应不上,使用的时候--mode danger 会提示错误,请问怎么能开启danger模式呢
cn-kali-team commented
目前还用不上这个参数,之前是想着加一个模式选择:http模式跑web指纹,tcp模式跑服务指纹,但是现在还没想到要不要加,所以文档没有写这个参数的用法
joner11234 commented
现在是只会请求首页吗,我看指纹中有请求一些特别路径的指纹,怎么能开启请求特殊路径的模式呢
cn-kali-team commented
默认开了特殊路径的
joner11234 commented
师傅,我本地监听了一个http,使用nacos这个指纹进行识别,只收到了一个请求,没有指纹中的特殊路径的请求,
python -m http.server 8999
Serving HTTP on :: port 8999 (http://[::]:8999/) ...
::ffff:127.0.0.1 - - [24/Jul/2024 17:15:13] "GET / HTTP/1.1" 200 -observer_ward的版本是最新的
brew info observer_ward
==> observerward: stable 2024.7.23 (bottled)
使用的指纹识别命令
observer_ward -t http://127.0.0.1:8999 -p web-fingerprint/alibaba/nacos.yamlNacos的指纹
id: alibaba-nacos
info:
name: alibaba-nacos
author: cn-kali-team
tags: detect,tech,alibaba-nacos
severity: info
metadata:
product: nacos
vendor: alibaba
verified: true
http:
- method: GET
path:
- '{{BaseURL}}/'
- '{{BaseURL}}/nacos/'
matchers:
- type: word
words:
- <title>nacos</title>
case-insensitive: true
cn-kali-team commented
- 开一下
--debug模式看看,我这有三个请求
Serving HTTP on 127.0.0.1 port 8999 (http://127.0.0.1:8999/) ...
127.0.0.1 - - [24/Jul/2024 17:22:20] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [24/Jul/2024 17:22:20] code 404, message File not found
127.0.0.1 - - [24/Jul/2024 17:22:20] "GET /favicon.ico HTTP/1.1" 404 -
127.0.0.1 - - [24/Jul/2024 17:22:20] "GET /nacos/ HTTP/1.1" 200 -joner11234 commented
打开debug也只有一个,有点奇怪
cn-kali-team commented
看起来只有请求,没有接收到响应啊,会不会被拦截了,或者挂一下代理看看burp
joner11234 commented
解决了,多谢,开了个dvwa靶场,能看到四个请求,python起的服务收不到,可能环境有问题