自定义poc检测没用，只有自带的poc能用

TideSec / TscanPlus

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

1.43k stars 85 forks source link

Closed luck-ying closed 2 months ago

luck-ying commented 2 months ago

有匹配到poc的但是检测的时候一个poc都匹配不上，没开指纹

TideSec commented 2 months ago

如果你自定义了nuclei的poc，并关闭了指纹匹配，那么应该是可以测试所有的poc的，可以用burp抓包试下。另外就是你在自定义了poc后，在执行nuclei时nuclei还会根据自己的规则再过滤一次poc。比如我这自定义了一个poc文件夹，包含164个poc，但nuclei只测试了12个。