websecer opened this issue 2 years ago · 2 comments
我测试的是靶机,log4j2 漏洞的请求头的触发点环境,请求头 X-Api-Version字段
像这种需要发送到重放然后添加head的包是不是无法检测?
重放里的流量默认是不会走burp的被动扫描的,如果需要从重放里扫描的话,需要开启这个功能
感谢
