xss-scanner ... программа еще сырая...
гпрограмма еще сырая... структура программы, читает URL из файла, перебирает payloads из словаря, выполняет кодирование (URL-encode), подмена User-Agent обойти блокировку WAF и сохраняет результаты result.txt Критические ошибки в коде * Переполнение буфера памяти (строка 53): * В snprintf(full_url, full_url_len, "%s%s", url, encoded_payload); выделили память, * но забыли добавить имя параметра (например, ?q=). * Без этого URL склеится некорректно. * * Синтаксическая ошибка в strstr: * Функция strstr принимает два аргумента: * строку, где искать, и что искать. * Правильный вызов для вашей структуры: * strstr(chunk.memory, payload). * * Утечка ресурсов глобальной инициализации: * Вы вызываете curl_global_init, * но нигде нет парного curl_global_cleanup(). * * Отсутствие return: * Функция check_xss_vulnerability должна возвращать int, * но у вас нет возвращаемого значения в конце.
гпрограмма еще сырая... структура программы, читает URL из файла, перебирает payloads из словаря, выполняет кодирование (URL-encode), подмена User-Agent обойти блокировку WAF и сохраняет результаты result.txt Критические ошибки в коде * Переполнение буфера памяти (строка 53): * В snprintf(full_url, full_url_len, "%s%s", url, encoded_payload); выделили память, * но забыли добавить имя параметра (например, ?q=). * Без этого URL склеится некорректно. * * Синтаксическая ошибка в strstr: * Функция strstr принимает два аргумента: * строку, где искать, и что искать. * Правильный вызов для вашей структуры: * strstr(chunk.memory, payload). * * Утечка ресурсов глобальной инициализации: * Вы вызываете curl_global_init, * но нигде нет парного curl_global_cleanup(). * * Отсутствие return: * Функция check_xss_vulnerability должна возвращать int, * но у вас нет возвращаемого значения в конце.