大家好,为了更好地识别外部资产中的高优先级产品,进行安全测试以及高危漏洞发现和修复,我们推出了高危产品指纹维护计划 1.0。
一、计划目标
-
覆盖国内外常见的高优先级产品
-
高质量的产品指纹
-
针对性的POC
-
改造nuclei,让其更智能化
简单来说,扫描流程为以下步骤:1. 先使用指定tag指纹集扫描目标2. 根据tag筛选poc进行测试3. 上面的功能nuclei官方已经实现,我的优化点是还支持一个默认规则集的扫描,不论是否识别到指纹,会强制使用用户指定的poc进行扫描.eg:不管有没有识别到组件是不是泛微,都会使用指定的插件id列表进行扫描,比如扫描备份文件,信息泄露等。4. 上传扫描结果
代码在:https://github.com/Marshal-EASM/nuclei/tree/wing/dev
实际使用飞书文档有更多介绍https://c6k50tuyg6.feishu.cn/wiki/UcN2wSI0qieGdvkN1WZcQzuenQh?from=from_copylink
二、参与条件
为了确保计划的有效性和广泛参与性,我们设定了以下参与条件:参与者需要按照指定要求贡献 10 条规则,即可共享全部规则,为了防止规则被滥用,人数达到30人后将不再收取新成员。目前的指纹数量是118条。
想加入的同学公众号私聊我即可。
三、后续计划
指纹规则差不多之后,再开始POC共享计划!
原文始发于微信公众号(RedTeaming):高危产品指纹维护计划1.0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论