01

info:                                 # 基本信息部分POC的编写者可以任意进行修改。  author: test                        # 编写者  name: test                          # 规则名称  description: test                   # 规则描述  time: 2022/10/20                    # 编写（修改）时间  note: test                          # 备注信息  reference:                          # 相关信息    - test
mutate_rule:                          # 数组值，可以有多组，它们之间是And关系。-   mutate_position:                    # 变异位置，表示你选择哪些位置进行变异    header_all: false                 # 布尔值，表示是否对http的所有header进行变异。    header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，    -       args:                           # 整数，只能取1或2，分别表示参数名称，参数值。      operator:                       # 整数，只能取1或2，分别表示正则匹配，字符串相等      value:                          # 字符串，你想筛选的值    body_all_leaf_argname: false      # 布尔值，表示是否对body中所有叶子结点的参数名进行变异    body_all_leaf_argvalue: false     # 布尔值，表示是否对body中所有叶子结点的参数值进行变异    body_leaf_add_node:               # 数组值，表示body新增叶子节点    -       argname:                        # 字符串，表示参数名      argvalue:                       # 字符串，表示参数值    body_root_add_node:               # 数组值，表示在body的根节点下面直接新增子节点    -       argname:                        # 字符串，表示参数名      argvalue:                       # 字符串，表示参数值    body_filter:                      # 数组值，可以通过参数名称或者参数值筛选你想要变异的body节点    -       args:                           # 整数，只能取1或2，分别表示参数名称，参数值。      operator:                       # 整数，只能取1或2，分别表示正则匹配，字符串相等      value:                          # 字符串，你想筛选的值    body_str: false                   # 布尔值，表示是否对body字符串整体进行操作    method: false                     # 布尔值，表示是否对method进行操作    netloc: false                     # 布尔值，表示是否对url中网络位置部分进行操作    path: false                       # 布尔值，表示是否对进行操作    query_str:                        # 布尔值，表示是否对query整体进行操作    url:                              # 布尔值，表示是否对整个url进行操作，指的是HTTP报文中不含有协议和域名的URL    query_leaf_argname:               # 布尔值，表示是否对所有的query参数名进行操作    query_leaf_argvalue:              # 布尔值，表示是否对所有的query参数值进行操作    query_add_node:                   # 数组值，表示query新增的子节点    -       argname:                        # 字符串，表示参数名      argvalue:                       # 字符串，表示参数值    query_filter:                     # 数组值，可以通过参数名称或者参数值筛选你想要变异的query节点    -       args:                           # 整数，只能取1或2，分别表示参数名称，参数值。      operator:                       # 整数，只能取1或2，分别表示正则匹配，字符串相等      value:                          # 字符串，你想筛选的值    mutate_way:                         # 数组值，变异方式。表示对你选择的变异位置进行变异的方式，可以有多组，它们之间是OR关系  -     pos:                              # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换    value:                            # 字符串，表示你想要的值
response_check:                       # 数组值，输出检查，用来检查poc是否命中，多个组之间是OR关系-                                     # 每组内的参数之间是AND关系  status_code:                        # 表示响应状态码    value:                            # 需要检查的状态码的值    operator:                         # 比较规则，可以取值1，2，3，4，5；分别代表操作是字符串包含，正则匹配，大于，小于以及等于  resp_headers:                       # 表示响应中的headers    value:                            # 需要检查的响应头中的值    operator:                         # 比较规则，可以取值1，2;；分别代表操作是字符串包含，正则匹配  resp_body:                          # 表示响应中的body    value:                            # 需要检查的响应体中的值    operator:                         # 比较规则，可以取值1，2；分别代表操作是字符串包含，正则匹配

POST /post HTTP/1.1Accept: */*Accept-Encoding: gzip, deflate, brConnection: keep-aliveContent-Length: 45Content-Type: application/jsonUser-Agent: python-httpx/0.22.0
{"userinfo": {"name": "jack", "age": 22}}

mutate_rule:-   mutate_position:                    # 变异位置，表示你选择哪些位置进行变异    url: true                         # 对URL进行变异    mutate_way:                         # 变异方式。表示对你选择的变异位置进行变异的方式  -     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换    value: /index.html
response_check:                       # 数组值，输出检查，用来检查poc是否命中，多个组之间是OR关系-  status_code:                        # 表示响应状态码    value: 200                        # 需要检查的状态码的值    operator: 1                       # 比较规则，可以取值1，2，3，4，5；分别代表操作是字符串包含，正则匹配，大于，小于以及等于

03

付费圈子

04

05

03