大家好，为了更好地识别外部资产中的高优先级产品，进行安全测试以及高危漏洞发现和修复，我们推出了高危产品指纹维护计划 1.0。

一、计划目标

1. 覆盖国内外常见的高优先级产品

2. 高质量的产品指纹

3. 针对性的POC

4. 改造nuclei,让其更智能化

简单来说,扫描流程为以下步骤:1. 先使用指定tag指纹集扫描目标2. 根据tag筛选poc进行测试3. 上面的功能nuclei官方已经实现,我的优化点是还支持一个默认规则集的扫描,不论是否识别到指纹,会强制使用用户指定的poc进行扫描.eg:不管有没有识别到组件是不是泛微,都会使用指定的插件id列表进行扫描，比如扫描备份文件,信息泄露等。4. 上传扫描结果

代码在:https://github.com/Marshal-EASM/nuclei/tree/wing/dev

实际使用飞书文档有更多介绍https://c6k50tuyg6.feishu.cn/wiki/UcN2wSI0qieGdvkN1WZcQzuenQh?from=from_copylink

二、参与条件

为了确保计划的有效性和广泛参与性，我们设定了以下参与条件：参与者需要按照指定要求贡献 10 条规则，即可共享全部规则，为了防止规则被滥用，人数达到30人后将不再收取新成员。目前的指纹数量是118条。

想加入的同学公众号私聊我即可。

三、后续计划

指纹规则差不多之后，再开始POC共享计划!