Bumps [aiohttp](https://github.com/aio-libs/aiohttp) from 3.9.4 to 3.10.2.
- [Release notes](https://github.com/aio-libs/aiohttp/releases)
- [Changelog](https://github.com/aio-libs/aiohttp/blob/master/CHANGES.rst)
- [Commits](aio-libs/aiohttp@v3.9.4...v3.10.2)

---
updated-dependencies:
- dependency-name: aiohttp
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>

Signed-off-by: bretfourbe <gwendal@cyberwatch.fr>

Draft Fix issue 25

Warning: LegacyKeyValueFormat

Add a script to update CMS hash files from a given database

Fix le problème des requetes PUT dans le module swagger en mode headless

Ajout d'une option pour faire l'authentification à partir d'un fichier .side

Fix issue #29

Mentionner dans la doc que le module wp_enum a été remplacé par le module cms.

Ajout de quelques chemins pour détecter la présence de fichiers .env

Add an option to set the JWT token on headers

Corriger la description de l'option.
Remplacer "-sf" par "--sf".

Supression du fonction isfile de fichier main/wapiti.py, et gérer le cas de fichier inexistant au niveau de fichier auth.py.

Ajout d’une fonction de vérification :
Cette fonction calcule le taux de similarité entre la réponse originale et la réponse obtenue après une requête modifiée.

Il n’est pas possible de comparer directement le contenu brut des deux réponses car certaines variables dynamiques, comme les tokens (ex. authenticity_token, csrf-token), changent d’une réponse à l’autre.

L'issue est causé par les fichiers .js contenant des chaines de caractères comme "uid=", ce qui considéré comme une injection réussie de la commande "id".
J'ai ajouté 2 fonctions, la première vérifie le content-type des pages, afin de vérifier qu'il est acceptable (en prenant juste les content-type text/html, text/plain, application/json, et application/javascript).
La deuxième fonction vérifie l'extension du fichier concerné, ça filtre les fichiers qui peuvent provoquer des faux positifs, comme les .js et .css par exemple.
Le module ne détecte aucune vulnérabilités sur les pages qui causent des faux positifs.
Fix issue #17.

Ajout d'une vérification permettant d'exclure les fichiers images lors du scan, ce qui permet d'éliminer les faux positifs causés par les paramètres des requêtes GET sur les fichiers images

Modification de module network_devices afin de pouvoir scanner la vulnérabilité CVE-2024-55591

Remplacement de quelques règles par des regex.;
Ajout d'une fonction de vérification plus précise.

…k module to a single function that can be cancelled on ctrl+c, use a finally block to persist attacked_ids in case of interruption