此處采用兩種方式獲取資產(chǎn):一是通過fofa的API將資產(chǎn)批量爬取用于檢測;二是通過將域名收集到本地的文件下,進行讀入然后用于檢測。域名收集如圖2所示,匹配結(jié)果如圖3所示。
對提取到的特征代碼進行檢測,將特征代碼與智能規(guī)則庫文本進行正則匹配,匹配到與規(guī)則相關(guān)的特征進行輸出,記錄到結(jié)果文件中,給出檢測到的相應(yīng)關(guān)鍵字,便于后續(xù)的排查和修復。
本文地址:http://m.cdrpkj.cn//article/28420.html