===================================

一、POC管理

1、Poc管理模块包含poc的预览、增加、导入、导出、编辑、删除功能。

2、CMS可选从指纹库拉取的CMS名或者自定义输入，漏洞名称、漏洞类型、漏洞描述均自定义填写。image

3、右键添加请求包可添加编辑删除多个请求，以适应某些需要多次发包的POC；Headers填写请求时必须的Header头，一行填写一个；请求次序选择该请求包发送的顺序；

4、自定义变量可对该次请求的的结果进行处理，提取需要的字段保存为公共变量，后续请求包带上{{变量名}}即可使用该变量；

二、漏洞利用

左侧选择需要扫描的漏洞；勾选匹配指纹后，在漏洞扫描前先对URL进行指纹识别，识别到指纹的URL扫描对应指纹的POC和CMS名称为All的POC，未识别到指纹的URL进行全部POC扫描；右键扫描结果，可对结果进行二次验证；扫描结果可保存为CSV文件（macos打开该CSV文件中时，其中的文字符会乱码）。

全书共10章：第1章为JavaScript入门介绍；第2章为JavaScript面向对象编程；第3章为JavaScript的DOM；第4章为ECMAScript规范；第5章为JavaScript异步编程；第6章为JavaScript模块化编程；第7章为NPM包管理器攻略；第8章为基于类型约束器的JavaScript；第9章为网络安全与协议；第10章为前端常用的数据结构与算法。