1. 可以对项目进行越权测试，需要两个不同权限的用户;
2. 可以对项目对应的IP进行端口测试;
3. 支持对探测到的端口进行简单的漏洞扫描;
4. 支持对项目IP对应的端口信息以及端口漏洞信息一键导出;
5. 支持人工排查越权漏洞，增加了手工对漏洞是否为误报进行设置;
6. 支持一键导出项目所有存在越权的URL信息;
7. 支持对项目的某些接口做白名单设置;

1. fastjson 反序列化RCE
2. shiro 反序列化RCE
3. weblogic 反序列化RCE
4. redis 未授权漏洞
5. ZooKeeper未授权访问
6. Tomcat Ajp 文件读取漏洞
7. elasticsearch未授权访问漏洞
8. Docker Remote API 未授权访问漏洞
9. CVE-2019-7238 Nexus Repository Manager RCE

1. 密文类型判断功能