指纹打分 - xray Documentation

介绍

指纹打分工具是基于将高质量插件编写规范进行量化后，对插件的规则的静态分析，然后打分判断插件是否合格的工具。

使用方式

为单个文件打分

xapp score -f xxx.yml

为多个文件打分

xapp score -d ./xxx/

输出结果

可以加上—output参数，将结果输出到文件中，输出的格式为json

output.json

{
  "results": {
    "./finger/fingerprint-yaml-knopflerfish-http-server.yml": {
      "total_score": 2,
      "rule_scores": {
        "r0": {
          "expression": "2",
          "score": 2
        }
      }
    },
    "./poc/finger/fingerprint-yaml-kong.yml": {
      "total_score": 0,
      "rule_scores": {
        "r0": {
          "expression": "0",
          "score": 0,
          "errors": [
            {
              "error_message": "\"kong\".matches(response.headers[\"Server\"])",
              "score": 0
            }
          ]
        }
      }
    },
    "./poc/finger/fingerprint-yaml-宝塔-BT.cn.yml": {
      "total_score": 1,
      "rule_scores": {
        "r0": {
          "expression": "2",
          "score": 2
        },
        "r1": {
          "expression": "(((2 || 2) || 2) || (2 || 2))",
          "score": 2
        },
        "r2": {
          "expression": "((2 || 2) || 2)",
          "score": 2
        },
        "r3": {
          "expression": "((2 || 2) || 1)",
          "score": 1,
          "errors": [
            {
              "error_message": "\"/login\".bmatches(response.body)",
              "score": 1
            }
          ]
        },
        "r4": {
          "expression": "(2 || 2)",
          "score": 2
        },
        "r5": {
          "expression": "(2 || 2)",
          "score": 2
        },
        "r6": {
          "expression": "2",
          "score": 2
        }
      }
    }
  },
  "summary": {
    "failed": 1,
    "failedFiles": [
      "fingerprint-yaml-kong.yml"
    ],
    "passed": 1,
    "passedFiles": [
      "fingerprint-yaml-knopflerfish-http-server.yml"
    ],
    "total": 3,
    "weak": 1,
    "weakFiles": [
      "fingerprint-yaml-宝塔-BT.cn.yml"
    ]
  }
}

结构大致为上述内容

results: 每个文件对应的细节评分结果
- total_score: 所有rule的评分总和
- rule_scores: 各个rule的评分详情
- error_message: 没有合格的规则的具体内容。
summary: 总体评分结果
- failed: 不合格文件数
- failedFiles: 不合格文件名
- passed: 合格文件数
- passedFiles: 合格文件名
- weak: 勉强合格文件数
- weakFiles: 勉强合格文件名
- total: 总文件数

基本概念

打分分为三种：

合格：2分
- 规则符合高质量规范，可以作为一个rule的expression进行单独使用
勉强合格：1分
- 规则较弱，不建议作为一个rule的expression进行单独使用
不合格：0分
- 规则弱，不能作为一个rule的expression进行单独使用
组合逻辑：
- &&：根据下表评分
  - 0 && 1 -> 1（勉强合格）
  - 0 && 2 -> 2（合格）
  - 1 && 1 -> 2（合格）
  - 1 && 2 -> 2（合格）
  - 2 && 2 -> 2（合格）
- ||：根据下表评分
  - 0 || 1 -> 0（不合格）
  - 0 || 2 -> 0（不合格）
  - 1 || 1 -> 1（勉强合格）
  - 1 || 2 -> 1（勉强合格）
  - 2 || 2 -> 2（合格）

理论上再复杂的规则，也能化简为上述的组合逻辑中的一种，因此可以方便进行评分。由组合逻辑可知，并不是不能写不合格规则，而是不能单独使用，必须配合其他合格规则一起使用。

总体思路

独立规则评分：对每个rule中的expression进行评分。
整体规则评分：基于各个rule的评分，结合总的expression中的逻辑关系进行整体评分。

规则

1. 独立规则评分

天生合格的规则：
- faviconHash, versionIn, versionLess, versionGreater, versionEqual, md5(response.body_string), mmh3(xxxxx)
- 评分：2（合格）
天生勉强合格的规则：
- isValidPage, wait, in, size(response.body) == 0, size(response.body_string) == 0, startsWith, bstartsWith, endsWith
- 评分：1（勉强合格）
天生不合格的规则：
- sleep, size(xxx) == 123, true, !xxxxx
- 评分：0（不合格）
需要根据内容判断的规则：
- contains, bcontains, icontains, ibcontains, matches, bmatches, bsubmatch, submatch
- 若包含黑名单中的关键词：0（不合格）
- 若包含黑名单中的关键词，但有其他附加内容：1（勉强合格）
- 不包含黑名单中的关键词：2（合格）

2. 特殊规则评分

response.status:
- 值为200, 301, 302, 401, 403, 404, 500, 502：0（不合格）
- 其他值：1（勉强合格）

黑名单列表

"script", "style", "title", "header", "footer", "section", "article", "input", "button", "login", "register", "submit", "search", "password", "passwd", "uname", "email", "about", "contact", "terms", "privacy", "cookie", "navbar", "banner", "slider", "dropdown", "content"
纯字母小于5位或纯数字小于7位

工具

​介绍

​使用方式

​为单个文件打分

​为多个文件打分

​输出结果

​基本概念

​总体思路

​规则

​1. 独立规则评分

​2. 特殊规则评分

​黑名单列表

介绍