在实战中优化工具是最好的选择，最近两周也是有机会参与了一个小型攻防，攻防中dd2确实提供了一些便利，但也存在一些问题，带着实战中发现的问题进行了一波优化。

1. Dataease命令执行漏洞漏报

上周攻防碰到的Dataease，用dd2直接扫没扫出漏洞，后来队友挖到了说可以rce，就再多看了眼poc，

发现网上发的脚本跑出来会报错，如果不去实战或者没有好的队友也许永远以为这个地方是安全的吧🤣

经测试发现，非jdbc而是jdbcUrl，用户名和密码为空就行，否则也会报错

修改后借助dd2可成功检测出rce，希望下一次攻防可以顺利用上。

2. 添加fastjson绕waf的一些poc

使用被动插件扫出一些fastjson的洞，发现dd2也无法扫出来，继续优化poc，添加绕waf的一些poc，不一次性加太多，等实战碰到了再持续加入吧。

3. 目录扫描加入若依的Springboot-Env

若依的Springboot-Env，上周碰到了但是感觉都是内网的东西，目前没啥作用，后续实战发挥作用了再记录下吧。

4. 存储桶遍历高亮识别同时加入自动化检测poc

存储桶遍历，目前打的就是翻翻数据，找找身份证之类的刷个数据分了，目前也没玩出啥新花样来。