开源验证引擎下载
靶场环境
靶场环境地址
靶场环境非本平台直接提供,请谨慎使用,注意安全。
报文回放工具下载
报文回放工具
支持PCAP文件回放、流量测试
包含ftp-sql注入和web-sql注入报文文件
规则编写指南
规则示例
Apache Log4j RCE 检测规则
alert tcp any any -> any any (msg:"Apache Log4j RCE Attempt";
content:"${jndi:"; nocase;
content:"ldap:"; distance:0; within:5; nocase;
content:"//"; distance:0; within:3;
reference:url,https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228;
sid:100001; rev:1;)已复制
SQL 注入检测规则
alert tcp any any -> any 80 (msg:"SQL Injection Attempt";
flow:established,to_server;
content:"union select"; nocase;
content:"insert into"; nocase; distance:0; within:100;
content:"delete from"; nocase; distance:0; within:100;
http_uri;
sid:100002; rev:1;)已复制
规则关键字参考
更多| 关键字 | 分类 | 描述 | 示例 |
|---|---|---|---|
|
content
|
负载匹配 |
在数据包中搜索指定的字符串 |
content:"password=";
|
|
nocase
|
负载匹配 |
使content匹配不区分大小写 |
content:"admin"; nocase;
|
|
distance
|
负载匹配 |
指定两个content之间的距离 |
distance:0;
|
|
http_uri
|
头部匹配 |
在HTTP请求的URI部分进行匹配 |
http_uri;
|
|
http_method
|
头部匹配 |
匹配HTTP请求方法 |
http_method; content:"POST";
|
|
flow
|
选项设置 |
设置流状态和方向 |
flow:established,to_server;
|
|
sid
|
选项设置 |
规则唯一标识符 |
sid:100001;
|
|
alert
|
动作设置 |
生成警报 |
alert tcp any any -> any any;
|
|
drop
|
动作设置 |
丢弃数据包 |
drop tcp any any -> any any;
|
|
msg
|
规则描述信息 |
msg:"SQL Injection Attempt";
|
|
|
reference
|
引用外部参考信息 |
reference:url,https://cve.mitre.org/;
|
|
|
within
|
负载匹配 |
指定内容必须在指定的字节范围内 |
within:10;
|
加入贡献者交流群
与平台贡献者交流技术,获取最新动态
QQ群二维码
扫描二维码加入QQ群
群信息
- 群号:748463588
- 群名称:CNNISP用户服务
- 加群验证:请备注"CNNISP-注册手机号后4位",审核通过后即可加入
入群须知
请遵守群规共同维护良好交流环境,违规者将被移出群聊,情节严重的将影响平台账号使用权限。
致力于打造以家国情怀为内核、承载网络安全使命重任的专属阵地。 协同守护中国网络空间,赋能并成就每一位个体贡献者。
技术支持:北京唐槐科技有限公司
合作支持:中关村软件应用技术创新联盟
北京摄星科技有限公司
关注我们
唐槐科技公众号
获取最新安全资讯
官方QQ交流群
加入技术交流社区
联系我们
-
服务热线
010-69733080
-
邮箱地址
service@tangsec.com
-
公司地址
北京市昌平区立业路5号院1号楼403-2室
唐槐科技版权所有 | 京ICP备2024088861号-3 | 
京公网安备11011402055376号
京公网安备11011402055376号