网站扫描规则二次拓展
- 静态指纹文件
/user/xxx/slack/config/webfinger.yaml或者 windowsC:\Users\xxx\slack\config\webfinger.yaml - 多个或规则可通过 - 分割
- 主动指纹文件
/slack/config/dir.yaml会匹配webfinger.yaml中的同词条指纹
| 支持字段 | 匹配规则 |
|---|---|
| icon_mdhash | 网站favicon md5值 |
| icon_hash | 网站favicon murmur3值 |
| header | 从网站响应头匹配 |
| server | 从响应头中的Server字段匹配 |
| cert | 从网站证书匹配 |
| banner | 从网站端口的响应数据匹配 |
| title | 从网站标题匹配 |
| body | 从网站正文匹配 |
- 文件夹
/user/xxx/slack/config/pocs - tags处必须填写webfinger.yaml中已存有的指纹,对应多个就用,隔开,其余编写规则与原生Nuclei规则一致
- 文件 waf.go
- 解析域名的CNAME记录,通过匹配根域名到达WAF识别效果,多用于识别云WAF
