EvilChen
EvilChen
公司/单位:凌驭空间(OverSpace)安全团队 网址:https://github.com/0verSp4ce Logo: 
CaA实现了这个功能:https://github.com/gh0stkey/CaA
@sv3nbeast 根据GIthub的信息去敏的测试数据如下: ```json {"corpid":"wwc830525c5b018fe1", "corpsecret":"dCSk9_GdaaakC6RcVjVRO1BlLne-JPcgUrDiQS5JBbC"} ``` 由于`appsecret `具有普遍性,缺少特有特征所以删除该匹配,正则变为: ``` ([c|C]or[p|P]id|[c|C]orp[s|S]ecret) ``` 完整规则修改为: ```yml color: green engine: dfa loaded: true name: WeCom Key regex: ([c|C]or[p|P]id|[c|C]orp[s|S]ecret) scope: any sensitive: true ``` HaE测试截图如下:...
@Yoga7xm 微信小程序SessionKey这个规则过于普遍,不具备特有指纹,在实际场景中可能会存在较多误报,暂不收录,感谢提交。
@jinjiao070 感谢提交,添加微信(解码):RVZJTENIRU5fXw==,领取红包。
@DF2L Apache APISIX这个规则较简单,并且正常看也可以看出来,感谢提交,暂不收录。
@sakura404x URL跳转的规则其实有在现有的规则里已经有了,就是Url As Value,不过后面可以考虑在这个规则上再添加参数名;LFI的规则我们可以微信聊一下,感谢提交,麻烦添加微信(解码):RVZJTENIRU5fXw==,领取红包。
@weujieytt 首先感谢提交规则,但是由于规则中有许多内容与HaE本身现有规则是冲突重复的,另外HaE支持大小写敏感与否的选项,Sensitive字段就是用作该功能,所以感谢提交,暂不收录(可以考虑再跟HaE公共规则库做一个对比去重)。
@weujieytt 近期实战中遇到类似的规则,所以打算将一些通用的提取出来,综合考虑收录您的规则,可以添加我微信给您发红包~
本活动截止2022年12月05日,成功收录3条规则,感谢各位的关注和支持,现在关闭该活动~