瞎注二开版

✅ 全场景参数检测：再也不用手动适配格式！

原版“瞎注”在多格式参数检测上有些局限，二开版直接拉满覆盖度，不管是日常接口还是特殊接口，都能精准命中参数：

• 支持multipart/form-data格式检测：表单上传、文件上传接口的业务参数（非文件流）全识别！自动解析边界符，跳过文件二进制内容，只针对有效参数注入检测，不会出现请求失败或误报。

• 新增GraphQL查询参数检测：专门适配GraphQL接口！不管是variables里的入参，还是query语句中的内联参数，都能精准提取并注入。注入后还能自动保持JSON和GraphQL语法合法，避免直接报400错。

• 深度解析JSON嵌套参数：再也不是只认一层JSON！哪怕是多层嵌套的JSON结构（比如{“data”:{“user”:{“id”:100}}}），也能递归解析所有层级的参数，一个都不遗漏。

✅ 自定义拉满：按需配置，适配所有测试场景！

不同项目的测试需求千差万别，二开版新增多个自定义开关，让工具彻底适配你的习惯：

• 报错关键字自定义：不同系统的报错信息不一样？支持手动添加报错关键字（比如“SQL syntax error”“数据库错误”等），精准匹配目标系统的报错特征，减少误报和漏报。

• 延时注入可自定义：新增延时注入开关，开启后可自由设置延时阈值（比如500ms、1000ms）！遇到无报错但有延时的注入点，再也不会错过。

• 静态资源过滤自定义：可手动添加需要过滤的静态资源类型（比如.js、.css、.png等），检测时自动跳过这些无意义的接口，集中火力攻击核心业务接口，节省时间。

• URL编码自由开关：开启后自动对Payload中的特殊符号进行URL编码，适配那些对参数格式要求严格的接口，避免Payload被拦截或解析失败。

✅ 核心优化：报错优先级置顶，再也不被弱特征干扰！

这绝对是二开版最实用的优化！原版“瞎注”有时会出现“报错被内容变化、状态码变化等弱特征覆盖”的问题，导致漏报高危注入点。

二开版直接重构判定逻辑：报错信息优先级＞延时注入命中＞响应内容变化＞HTTP状态码变化！只要命中自定义的报错关键字，立即判定为高危漏洞，直接终止其他弱特征判定，彻底解决漏报问题。