跳到主要内容
版本:1.2.0

漏洞检测相关

规则方法是否支持正则

答复
  • Hook 方法暂时不支持正则

  • 建议使用 IDEA 插件添加规则

如果自定义添加规则时,规则怎样和漏洞信息和污点流图关联

答复

以 XSS 规则为例:

  • 如果是过滤 xss 的话,加在过滤方法里

  • 如果是 xss 的漏洞触发点,加在危险方法里

过滤方法规则和危险方法规则在漏洞检测机制上的区别

答复
  • 过滤方法规则是属于传播节点的一种,用于添加公司内部自定义的危险数据过滤方法

  • 危险方法是漏洞出发的位置

洞态 Server 扫描时是否支持代理

答复

洞态没有扫描功能,所以不需要主动向业务服务器发起请求

组件管理这个漏洞的检测是针对 Agent 所在主机上的所有 jar 包都会检测

答复

只会检测应用所依赖的包

验证功能的目的是验证漏洞是否存在

答复

是的,为了验证漏洞是否存在

发验证请求会可能会产生脏数据

答复

不会有脏数据,重放请求有重放标志,会进行自动拦截

执行验证的时候,也是根据类型,自动调用集成好的 PoC 验证

答复

暂时未区分类型,直接调用统一的 PoC ./../dongtai 进行验证,后续支持自定义 PoC

洞态是否会判定污染数据带有攻击性

答复

暂时不会

如何搜索污点参数跟踪图

答复

在搜素功能中内置,搜索漏洞的 url 或者相关信息就可以展示污点参数跟踪图

请参考搜寻功能