Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[项目申请]: vultrap #144

Closed
6 tasks done
liqzz opened this issue May 10, 2024 · 4 comments
Closed
6 tasks done

[项目申请]: vultrap #144

liqzz opened this issue May 10, 2024 · 4 comments

Comments

@liqzz
Copy link

liqzz commented May 10, 2024
edited

基本要求

  • 1. 项目完全开源并遵守开源协议
  • 2. 项目提供README等项目描述
  • 3. 项目属于计算机安全范畴
  • 4. 项目具备一定的实用价值
  • 5. 项目不包含恶意功能或源码
  • 6. 项目将会积极维护

项目名称

vultrap

项目地址

https://github.com/liqzz/vultrap

项目简介

在开源领域,从来不缺少优秀的漏洞Poc框架和检测Poc,现今情况下,当有相关漏洞的漏洞情报出现的时候,其用于漏洞的验证的Poc代码或利用请求都会很快的被公布在互联网上,比如Nuclei等漏洞检测框架也会即时得跟进新的漏洞,并以漏洞检测模板的形式进行更新,对于漏洞检测模板而言,其主要目的用来验证目标是否存在漏洞,但仔细了解漏洞检测的机制之后,漏洞检测大多数情况下实际就是构造请求和判断响应的过程,那么基于此,是否可以逆向思维,通过判断漏洞验证的请求来返回迷惑性的结果,从而扰乱扫描器的判断呢,其实本质还是honeypot的思路,或者也可以称“漏洞伪装”,而这也是本项目vultrap的实现背景。

项目亮点

  • 在vultrap中,Poc可以理解为漏洞验证模板,而vultrap的模板则称为漏洞伪装模板,这两个是彼此对应的。
  • 本项目设计了一个基于nuclei模板自动生成漏洞伪装模板的框架,以达到即时性更新主流漏洞并进行伪装的效果。
  • 以容器化的形式提供了开箱即用的方式,一键生成漏洞伪装的服务(蜜罐)。
  • 技术实现过程了采用AST抽象语法树的方式来将nuclei的Matcher和Dsl转换为Python Expr作为中转语法,基于此思路后面也可以同步更新兼容其它主流的Poc框架。

Demo

asciicast
@5ky1s61ue
Copy link

5ky1s61ue commented May 10, 2024 via email

@C4skg
Copy link

C4skg commented May 10, 2024 via email

@Knownsec404team
Copy link
Collaborator

项目很赞哦,请添加下运营:ks404team,便于沟通以及推进项目加入流程

@liqzz
Copy link
Author

liqzz commented May 13, 2024

项目很赞哦,请添加下运营:ks404team,便于沟通以及推进项目加入流程

谢谢哈,已经加上运营微信了

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@5ky1s61ue @C4skg @Knownsec404team @liqzz