tags加载不全 - Githubissues

emo-crab / observer_ward

侦查守卫(observer_ward)Web应用和服务指纹识别工具

https://emo-crab.github.io/observer_ward/

GNU General Public License v3.0

1.26k stars 135 forks source link

tags加载不全 #166

Closed j4vaovo closed 1 year ago

j4vaovo commented 1 year ago

cn-kali-team commented 1 year ago

上次因为这个问题，只留了精准的tags，会误报 https://github.com/0x727/ObserverWard/issues/155 这次再加回来吗

j4vaovo commented 1 year ago

nuclei_tags:
  - - springboot
  - - springframework
  - - spring
    - vmware
  - - spring

name: apache-http
priority: 3
nuclei_tags:
  - - mod-proxy
  - - mod-jk
    - apache

加载一个横线的 - vmware - apache 之类的的厂商名才会加载到无关的poc， apache-http的指纹如果使用 “apache” tags会加载apache-druid,apache-nifi,apache-karaf,apache-xxx的poc 只加载两个横线就行了

这里只加载了 - - mod-proxy ， - - mod-jk没加载

cn-kali-team commented 1 year ago

- - mod-jk
 - apache

这其实是一组，在这两个tag都有的时候才会调用poc

j4vaovo commented 1 year ago

但是之前的版本会直接使用 -tags "spring" -tags "vmware" -tags "springboot" 这不是 && 包含关系是所有 vmware的poc都会加载

cn-kali-team commented 1 year ago

nuclei官方也没有&&关系过滤template的参数吧，所以我才把他们分到了不同的文件夹，但是你是使用了--path参数指定了nuclei-template目录，没有使用我分好的文件夹，所以才会全部加载

j4vaovo commented 1 year ago

有 --itags

cn-kali-team commented 1 year ago

下午再加吧，现在睡觉，等下还要开会

cn-kali-team commented 1 year ago

有个问题啊，如果有多个tags的时候，我不知道什么时候用--itags,什么时候用--tags，他是没有顺序的，好像比较难搞

j4vaovo commented 1 year ago

\n - .*?\n

共找到 14 处匹配：

    - apache

    - apache

    - apache

    - apache

    - apache

    - apache

    - resin

    - fortinet

    - vpn

    - vmware

    - vmware

    - vmware

    - vmware

    - vmware

cn-kali-team commented 1 year ago

--itags不是&&的意思啊

j4vaovo commented 1 year ago

除了apche/alibaba druid 很少有不同厂商同产品名称的，或许可以只使用 - - 的tag 不加载apache , vmware 差别不大吧= =

j4vaovo commented 1 year ago

师傅用这个参数可以吗 nuclei -tc "contains(tags,'apache')" -tags "druid" -tl

不过会漏掉springboot的poc

cn-kali-team commented 1 year ago

只能一个组件一个组件调用nuclei了，分开执行多次命令行

cn-kali-team commented 1 year ago

更新了