WooyunWifi高级设置

对于具备一定安全技巧的测试者，我们的WooyunWifi路由器有一些高级功能及设置可供使用

默认情况下，WooyunWifi的HTTP Log文件保存在/tmp临时文件夹下，而Mail的日志文件则会保存在/root下面，因此如果设备重新启动，HTTP的log日志文件将会丢失，而且当存储器满的时候功能将会自动终止。

如果您有一个fat32格式的U盘，您可以选择保存log日志到U盘

Fat32格式的U盘可以自动挂载，挂载位置默认为/mnt/sda1

您可以在插入U盘后将Log Path设置为/mnt/sda1，这样您的日志文件将被存储在U盘中

如果您想修改U盘挂载的设置，可以在Openwrt Luci中 点击标题栏中的 系统 → 挂载点 选项卡进行设置

*如果您设置为保存至U盘，请不要在功能运行时插拔U盘

*不要忘记在拔下U盘后将Log Path设置改回/tmp

您可以在传输的JS文件中注入任何JS代码，请保证注入的代码无语法错误

*举例JS注入： alert(/hello/);

*举例错误的JS注入，不应加入html标签： <script>alert(1);</script>

*举例错误的JS注入，忘记用分号结束语句： alert(1)

*举例错误的JS注入，不可使用JS文件链接：http://xxx.com/x.js

默认情况下该功能附带缓存投毒功能，将视图缓存所有的页面至2099年，您可以通过清除所有缓存及浏览数据来清除缓存投毒的影响。

*如果您更改了JS注入的内容，测试时发现内容没有更改，可能是由于缓存的缘故，请清除全部缓存后再尝试。

该功能只会影响单独JS文件的代码，不会对全部内容都嵌入在网页中的JS代码照成影响。

您可以在任何页面中替换您想要的内容，您也可以用这个功能在网页中的特定位置注入/修改JS代码

该功能只会影响有title标签的网页响应内容，因此一般情况下不会影响没有实际意义的资源文件或图片

该流量转发并非映射端口，是路由方式直接的转发，可以配合其他设备上的bdfproxy实现二进制文件实时挂马+Metasploit拿shell *该功能通常需要结合其他设备共同实现

您可以将任何流量转发至另一台设备上的透明代理中，比如Burp。

请将您的代理软件设置为透明代理（Transparent）模式，并且允许其他IP访问（*您可能需要取消勾选“仅侦听本地loopback流量”的选项）

默认字典的搜索位置为/root/dict.list以及/mnt/sda1/dict.list

请将您的自定义字典放于以上两个位置中的任意一个（*若您没有修改挂载点设置，您可以将您的自定义字典放入Fat32格式U盘根目录下并命名为dict.list，U盘插入时将会自动挂载）