内置规则列表 - Chanzi-keji/chanzi GitHub Wiki

内置规则

  • 铲子目前已经内置了大部分主流的cwe漏洞规则和部分高危的cve漏洞规则,并且会持续完善优化

2024.2.4版本规则列表

  • any_any_cmdi.cypher // 数据流规则、命令执行

  • any_any_ldapi.cypher // 数据流规则、ldap注入

  • any_any_pathtraver.cypher // 数据流规则、路径遍历

  • any_any_ssrf.cypher // 数据流规则、ssrf

  • any_any_upload.cypher // 数据流规则、文件上传

  • any_any_urlredirect.cypher // 数据流规则、url跳转

  • any_any_xss.cypher // 数据流规则、xss

  • any_any_xxe.cypher // 数据流规则、xxe

  • any_el_codei.cypher // 数据流规则、el注入

  • any_fastjson_deserialization.cypher // 数据流规则、fastjson反序列化

  • any_freemarker_ssti.cypher // 数据流规则、freemarker 模板注入

  • any_groovyshell_codei.cypher // 数据流规则、groovyshell 代码执行

  • any_hash_weekhash.cypher // 数据流规则、弱 hash 算法

  • any_hash2_weekhash.cypher // 数据流规则、弱 hash 算法

  • any_java_deserialization.cypher // 数据流规则、Java 反序列化

  • any_jdbc_sqli.cypher // 数据流规则、jdbc sql 注入

  • any_jdbctemplate_sqli.cypher // 数据流规则、jdbctemplate sql注入

  • any_jndi_jndii.cypher // 数据流规则、jndi 注入

  • any_jpa_sqli.cypher // 数据流规则、jpa sql注入

  • any_mvel_codei.cypher // 数据流规则、mvel 注入

  • any_mybatis_sqli.cypher // 数据流规则、mybatis sql 注入(mybatis注解&xml)

  • any_ognl_codei.cypher // 数据流规则、ognl 代码执行

  • any_qlexpress_codei.cypher // 数据流规则、qlexpress 代码执行

  • any_ScriptEngine_codei.cypher // 数据流规则、ScriptEngine 代码执行

  • any_socket_ssrf.cypher // 数据流规则、socket 类型的 ssrf (区别于 http ssrf)

  • any_spel_codei.cypher // 数据流规则、spel 代码执行

  • any_thymeleaf_ssti.cypher // 数据流规则、thymeleaf 模板注入

  • any_velocity_ssti.cypher // 数据流规则、velocity 模板注入

  • config_actuator_misconfig.cypher // 非数据流规则、actuator 未授权

  • config_actuator2_misconfig.cypher // 非数据流规则、actuator 未授权

  • config_druid_misconfig.cypher //非数据流规则、druid 未授权

  • config_h2_misconfig.cypher //非数据流规则、h2 webconsole 未授权

  • config_secret_hardcode.cypher //非数据流规则、密钥硬编码在配置文件

  • cookie_response_cookiesecure.cypher //数据流规则、会话cookie 无 httponly

  • java_druid_misconfig.cypher //非数据流规则、druid 未授权

  • java_secret_hardcode.cypher // 数据流规则、密钥硬编码在 java 代码

  • java_secret2_hardcode.cypher // 数据流规则、密钥硬编码在 java 代码

  • java_swagger_misconfig.cypher // 非数据流规则、swagger api 信息泄露

  • jsp_any_xss.cypher // 数据流规则、jsp xss

  • pom_dubbo_deserialization.cypher // 非数据流规则、dubbo 框架低版本漏洞

  • pom_fastjson_deserialization.cypher // 非数据流规则、fastjson 低版本漏洞

  • pom_jacksondatabind_deserialization.cypher // 非数据流规则、jacksondatabind 低版本漏洞

  • pom_log4j_codei.cypher // 非数据流规则、log4j 低版本漏洞

  • pom_shiro_deserialization.cypher // 非数据流规则、shiro 低版本漏洞

  • pom_snakeyaml_deserialization.cypher // 非数据流规则、snakeyaml 低版本漏洞

  • pom_springgateway_codei.cypher // 非数据流规则、springgateway 低版本漏洞

  • pom_struts2_codei.cypher // 非数据流规则、struts2 低版本漏洞

  • pom_xstream_deserialization.cypher // 非数据流规则、xstream 低版本漏洞

  • socket_any_cmdi.cypher // 数据流规则、socket 服务 命令注入漏洞

  • websocket_any_cmdi.cypher // 数据流规则、websocket 服务 命令注入漏洞

  • any_BeanShell_codei.cypher // 数据流规则、BeanShell 代码执行

  • any_XMLDecoder_deserialization.cypher // 数据流规则、XMLDecoder反序列化

  • any_freemarker_xss.cypher // 数据流规则、 freemarker xss

  • any_snakeyaml_deserialization.cypher // 数据流规则、snakeyaml反序列化

  • any_jshell_codei.cypher // 数据流规则、jshell 代码执行

  • any_reflect_codei.cypher // 数据流规则、不安全的反射调用

  • any_velocity_xss.cypher // 数据流规则、velocity xss

  • any_xstream_deserialization.cypher // 数据流规则、xstream反序列化

  • websocket_any_deserialization.cypher // 数据流规则、websocket 服务 反序列化

  • socket_java_deserialization.cypher // 数据流规则、socket 服务 命令注入漏洞

  • 内置规则完全开放,在规则管理功能即可查看