背景

随着公司资产的不断增加，安全运营的复杂性也随之上升。为了实现日常安全运营和快速全量排查，本项目致力于提供高效、准确的解决方案。

实现的功能

本项目实现了多线程异步并发的指纹识别和 POC 精准扫描功能，提升了安全检测的效率和准确性。

具体修改内容

1. 指纹识别（基于 fingerprinthub-web-fingerprints.yaml 指纹库）：

• 整合 Ehole 指纹库：将多个指纹库整合，提升识别准确性。
• 去重处理：确保指纹库中的条目唯一，优化扫描效率。
• 删除小众系统指纹：移除大多数来自 Ehole 的国内小众系统指纹，专注于常见的 CMS 和易受攻击的组件识别。
• 优化指纹：对部分指纹进行修改与完善，减少误报与漏报。

备注：目前指纹库已包含超过 11,000 条指纹，经过大量时间的整合与优化，未来将持续更新。

2. POC 管理：

• 分类整理：
  • CVE：包含 CVE 编号的 .yaml POC 文件。
  • Path：统一整合敏感路径的 .yaml POC 文件（如 sensitive-api.yaml）。
  • POC：包含剩余的 .yaml POC 文件。
• 指纹前缀处理：对带有 CVE 编号的 .yaml 文件添加前缀，并移动到 POC 文件夹，以便后续进行指纹与 POC 的扫描。
• WordPress 相关 POC：在 POC 类别下的大量 WordPress 相关 POC 文件中加入指纹前缀，便于后续扫描。
• 增强与完善 POC：对大量 POC，特别是 TCP 方面的 POC 进行了修改和更新。
• 脚本编写：开发了“处理更新的 Nuclei POC”脚本，以简化管理和更新流程。

使用说明

• 灵活配置：
  • 修改 fingerPrintTemplate := 的值可实现不同需求：
    • 默认情况下进行全量指纹识别和 POC 精准扫描。
    • 将其修改为 nuclei/nuclei_templates/Path/sensitive-api.yaml 以执行敏感路径检测。
    • 可使用自定义编写的 .yaml POC 文件进行批量检测。
• 性能调优：
  • 通过修改 batchSize 和 numWorkers 的值来控制处理数量和并发线程数，从而优化性能。