可以添加选项让调用plugin时对指纹tags的调用逻辑变更为“或”吗
ic3s3137 opened this issue · 3 comments
ic3s3137 commented
当plugin目录没有对应目录时,会查找指纹的tags标签并用contains(tags,'xxx1')&&contains(tags,'xxx2')的逻辑进行nuclei调用,能否添加一个选项变更为contains(tags,'xxx1')||contains(tags,'xxx2')用于从杂乱的第三方漏洞库中查找poc
cn-kali-team commented
我当时特意用and来着,比如tags有一个apache,这个不跑了一堆和指纹无poc关吗
ic3s3137 commented
我当时特意用and来着,比如tags有一个apache,这个不跑了一堆和指纹无poc关吗
但是如果用一些社区poc库例如nuclei-templates,同一个产品的poc,不同的作者的tags写起来不太一样,比如vmware esxi的tags有可能是vmware,vmware-esxi,esxi这几种,用and容易漏掉一些
cn-kali-team commented
确实,想了一下,上面误报跑多poc的可以改我这边的tags,把我这边指纹的tags改精准点就可以了