高危产品指纹维护计划1.0

文章预览

   大家好，为了更好地识别外部资产中的高优先级产品，进行安全测试以及高危漏洞发现和修复，我们推出了高危产品指纹维护计划 1.0。 一、计划目标 覆盖国内外常见的高优先级产品 高质量的产品指纹 针对性的POC 改造nuclei,让其更智能化 简单来说,扫描流程为以下步骤: 1. 先使用指定tag指纹集扫描目标 2. 根据tag筛选poc进行测试 3. 上面的功能nuclei官方已经实现,我的优化点是还支持一个默认规则集的扫描, 不论是否识别到指纹,会强制使用用户指定的poc进行扫描.eg:不管有没有识别到 组件是不是泛微,都会使用指定的插件id列表进行扫描，比如扫描备份文件, 信息泄露等。 4. 上传扫描结果 代码在:https://github.com/Marshal-EASM/nuclei/tree/wing/dev 实际使用飞书文档有更多介绍 https: //c6k50tuyg6.feishu.cn/wiki/UcN2wSI0qieGdvkN1WZcQzuenQh?from=from_copylink 二、 参与条件 为了确 ………………………………