panorama

## 出现情况 目录扫描的时候，如果遇到云WAF且返回内容存在部分不一致，但是状态码为200，就还是会全认为是存在的文件，因此存在大量的误报 以阿里的WAF为例：https://appcenter.dingtalk.com/image/config.inc.bak ## 优化建议 因为我看之前的issue也有类似的问题，但是说存在相似度匹配，所以暂时关闭了 这里我建议可以想访问一个带有payload的链接，然后获取一个WAF拦截的内容，再来计算相似度可能效果会更好

Just download a plugin and intercept your data package. data package like this modify the JAR just downloaded, join the malicious code in the startup class. then modify the parameter...

there is a remote command execution vulnerability at the upload avatar function on the background. upload pictures, then intercept data package, like this  then modify the file name to...

原来：  36行错误且和32行重复了，删除即可 新的：

建议添加多线程，100个目标，扫了1天都没扫完，效率太低 1核2G服务器扫描过程中的各种占用情况很低

我收集出来有1295个，但里面没包含懂车帝，还是有遗漏，师傅可以一起交流一下经验 [results.txt](https://github.com/smilexxfire/assertManager/files/15478373/results.txt)