kurtpayne/skillscan-rules

# SkillScan 规则 [SkillScan](https://skillscan.sh) 的检测规则、IOC 数据库和漏洞数据库。 本仓库是 SkillScan 检测内容的唯一真实来源。扫描器通过 `skillscan update` 从此处获取更新。 ## 内容 - `rules/default.yaml` — 静态检测规则（12 类，220+ 条规则） - `rules/ast_flows.yaml` — Python AST 数据流污点分析规则 - `rules/multilang.yaml` — 语言特定规则（.js、.ts、.rb、.go、.rs） - `intel/ioc_db.json` — 妥协指标（域名、IP、CIDR） - `intel/vuln_db.json` — 漏洞软件包版本（Python + npm） - `intel/managed_sources.json` — 外部情报源配置 - `manifest.json` — 所有文件的版本号和 SHA-256 哈希值 ## 更新 SkillScan 用户可自动获取最新规则： ``` skillscan update # Update rules + intel + model skillscan update --rules-only # Just rules and intel (fast) ``` ## 许可证 Apache-2.0

标签：Apache-2.0, CIDR, CMS安全, Go, Homebrew安装, IOC数据库, IPv6支持, IP地址, JavaScript, npm, Python, Python AST, Ruby, Ruby工具, Rust, SEO: IOC数据库, SEO: SkillScan规则, SEO: 安全规则, SEO: 开源威胁情报, SEO: 检测规则库, SEO: 漏洞数据库, SkillScan, TypeScript, URL发现, XML注入, YAML规则, 云安全监控, 代码静态扫描, 哈希校验, 域名, 外部情报源, 多语言规则, 威胁情报, 安全扫描, 安全插件, 安全检测, 开发者工具, 指标妥协, 数据流污点分析, 无后门, 时序注入, 检测规则, 漏洞版本, 版本管理, 知识库, 网络流量审计, 网络资产发现, 规则更新, 规则源, 规则管理, 逆向工具, 静态分析