HTTPHeaderInjectBrowser HTTPHeaderInjectBrowser 算是辅助检测吧,一边浏览网页一边发包。 网上都是单个url局限性太小 批量主被动log4j2主被动扫描 main.js JNDI 更改你的地址或者绕过waf得payload.