public interface IVulPluginCallbacks
IVulPluginCallbacks,供插件设置插件信息,漏洞信息和注册相关组件。| 限定符和类型 | 字段和说明 |
|---|---|
static java.lang.String |
VUL_CATEGORY_JNDI_INJECT
JNDI注入漏洞类型
|
static java.lang.String |
VUL_CATEGORY_RCE
远程命令执行或者远程代码执行漏洞类型
|
static java.lang.String |
VUL_CATEGORY_SQL_INJECT
SQL注入漏洞类型
|
static java.lang.String |
VUL_CATEGORY_SSRF
SSRF漏洞类型
|
static java.lang.String |
VUL_CATEGORY_SSTI
模版注入漏洞类型
|
static java.lang.String |
VUL_CATEGORY_XXE
XXE漏洞类型
|
static int |
VUL_SEVERITY_HIGH
高危漏洞等级
|
static int |
VUL_SEVERITY_LOW
低危漏洞等级
|
static int |
VUL_SEVERITY_MEDIUM
中危漏洞等级
|
| 限定符和类型 | 方法和说明 |
|---|---|
IConfig |
getConfig()
获取配置
|
IDNSLog |
getDNSLogManager()
获取DNSLog管理者
|
IHttpLog |
getHttpLogManager()
获取HttpLog管理者
|
IPluginHelper |
getPluginHelper()
获取插件辅助器,即
IPluginHelper实例 |
void |
registerExploit(java.util.List<IExploit> exploitList)
注册漏洞深度利用模块
|
void |
registerPayloadGenerator(java.util.List<IPayloadGenerator> payloadGeneratorList)
注册荷载生成器模块
|
void |
registerPoc(IPoc poc)
注册漏洞精准检测模块
|
void |
setVulAuthor(java.lang.String author)
设置漏洞作者
|
void |
setVulCategory(java.lang.String category)
设置漏洞类型,比如RCE,JNDI inject,SSTI
|
void |
setVulCVSS(double cvss)
设置漏洞CVSS分数
|
void |
setVulDescription(java.lang.String description)
设置漏洞描述,可描述漏洞的原理和需要注意的地方
|
void |
setVulDisclosureTime(java.lang.String disclosureTime)
设置漏洞披露时间
|
void |
setVulId(java.lang.String vid)
设置漏洞编号,比如CVE编号,CNVD编号
|
void |
setVulName(java.lang.String vulName)
设置漏洞名称
|
void |
setVulPluginAuthor(java.lang.String author)
设置插件作者
|
void |
setVulPluginName(java.lang.String name)
设置插件名称
|
void |
setVulPluginPath(java.lang.String path)
设置插件路径
|
void |
setVulPluginVersion(java.lang.String version)
设置插件版本
|
void |
setVulProduct(java.lang.String product)
设置漏洞涉及的产品,比如Weblogic
|
void |
setVulScope(java.lang.String scope)
设置漏洞影响的版本范围
|
void |
setVulSeverity(java.lang.String severity)
设置漏洞危害等级,分别有high(高危),medium(中危),low(低危)。
|
static final int VUL_SEVERITY_LOW
static final int VUL_SEVERITY_MEDIUM
static final int VUL_SEVERITY_HIGH
static final java.lang.String VUL_CATEGORY_RCE
static final java.lang.String VUL_CATEGORY_SSTI
static final java.lang.String VUL_CATEGORY_JNDI_INJECT
static final java.lang.String VUL_CATEGORY_XXE
static final java.lang.String VUL_CATEGORY_SSRF
static final java.lang.String VUL_CATEGORY_SQL_INJECT
void setVulPluginName(java.lang.String name)
name - 插件名称void setVulPluginVersion(java.lang.String version)
version - 插件版本void setVulPluginPath(java.lang.String path)
path - 插件路径void setVulPluginAuthor(java.lang.String author)
author - 插件作者void setVulName(java.lang.String vulName)
vulName - 漏洞名称void setVulId(java.lang.String vid)
vid - 漏洞编号void setVulCVSS(double cvss)
cvss - CVSS分数void setVulAuthor(java.lang.String author)
author - 漏洞作者void setVulSeverity(java.lang.String severity)
severity - 漏洞危害等级void setVulCategory(java.lang.String category)
category - 漏洞类型void setVulProduct(java.lang.String product)
product - 产品void setVulScope(java.lang.String scope)
scope - 影响范围void setVulDescription(java.lang.String description)
description - 漏洞描述void setVulDisclosureTime(java.lang.String disclosureTime)
disclosureTime - 漏洞披露时间IPluginHelper getPluginHelper()
IPluginHelper实例IPluginHelper实例void registerPoc(IPoc poc)
poc - 漏洞精准检测实例,即IPoc实现类void registerExploit(java.util.List<IExploit> exploitList)
exploitList - 漏洞深度利用实例列表,即IExploit实现类列表void registerPayloadGenerator(java.util.List<IPayloadGenerator> payloadGeneratorList)
payloadGeneratorList - 荷载生成器列表,即IPayloadGenerator实现类列表IDNSLog getDNSLogManager()
IHttpLog getHttpLogManager()
IConfig getConfig()