即用户控制action → 无验证 → 直接include → 可能导致任意文件包含

如果你平时做的是 Web 渗透、SRC 挖洞、红蓝对抗里的前期侦察，或者应急里的暴露面排查，那你大概率绕不开 httpx这款工具的。

High 难度新增时间延迟+user_token 验证，token 明文显示在前端页面，需动态提取 token 配合爆破。

检查是否存在开放重定向（Open Redirect）漏洞，即测试重定向URI验证不足的情况。参考常见的绕过手法。

Nikto是一款功能强大的开源Web服务器扫描器，旨在识别Web服务器中潜在的安全漏洞和配置问题。作为一款免费工具，它广泛适用于网络安全专业人员和爱好者，能够在...