研究 学院 beplay2018官网
我的账户 顾客 关于 博客 职业生涯 合法的 接触 经销商

Burp套件用户论坛

登录帖子

关于Spring4Shell零天

|上次更新:4月06,2022 11:11 AM UTC

嗨,您可以在下面涉及以下涉及的输入:1)Burp Suite是否具有扫描和识别Spring4Shell零天漏洞的能力(或任何扩展),如果不是我们可以预期在Burp中更新此功能的更新套房?谢谢,

本,Porbeplay官网可以赌tswigger代理|最后更新:4月7日,2022 03:09 PM UTC

嗨,我们在Burp扫描仪中没有任何本机检查,专门检查此漏洞 - 历史上讲我们还不会为这样的特定漏洞添加检查。我们目前还没有托管我们的BAPP商店中的任何扩展,这些商店都会专门检查此漏洞。用户可能会有由用户创建的Burp扩展,以检查未提出的此漏洞是否包含在我们的BAPP商店中。但是,我们将无法在此时推荐任何时间(我们的BAPP商店中托管的扩展通过质量检查过程,以确保他们按预期工作并使用安全使用)。替代方案可能是使用现有的扩展,例如Burp Bounty Extension,为此漏洞添加自己的特定检查。

你需要登录发布回复。或者在这里注册, 免费。