cyberhacky/vulnerability-detection-engineering

GitHub: cyberhacky/vulnerability-detection-engineering

一套覆盖漏洞研究、指纹识别、检测工程、验证与自动化的安全检测方法论框架。

Stars: 0 | Forks: 0

# 漏洞检测工程 一个用于漏洞研究、技术指纹识别、版本归属、检测工程、验证和安全自动化的实用框架。 ## 概述 本仓库记录了我研究漏洞、识别受影响技术、构建可靠检测逻辑、验证发现结果以及通过持续改进来减少误报的方法论。 该框架的灵感来源于以下人员使用的实际工作流程: - 检测工程师 - 安全研究员 - 暴露面管理团队 - 攻击面管理团队 - 漏洞情报分析师 ## 方法论 | 阶段 | 重点 | |---------|---------| | 阶段 1 | 漏洞情报与研究 | | 阶段 2 | 技术指纹识别 | | 阶段 3 | 版本归属 | | 阶段 4 | 检测工程 | | 阶段 5 | 验证与核实 | | 阶段 6 | 误报分析 | | 阶段 7 | 漏报分析 | | 阶段 8 | 自动化与工具开发 | ## 仓库结构 ``` . ├── methodology/ │ ├── vulnerability-intelligence.md │ ├── technology-fingerprinting.md │ ├── version-attribution.md │ ├── detection-engineering.md │ ├── validation.md │ ├── false-positive-analysis.md │ ├── false-negative-analysis.md │ └── automation.md │ ├── case-studies/ │ ├── CVE-2023-22527-Confluence/ │ └── CVE-2026-48282-ColdFusion/ │ ├── tools/ │ └── detectors/ │ └── assets/ ``` ## 案例研究 ### Confluence 检测工程 - 技术指纹识别 - 版本归属 - 漏洞映射 - 检测验证 - 减少误报 ### Adobe ColdFusion 研究 - CVE 分析 - 补丁分析 - 暴露面识别 - 检测开发 ## 核心原则 ### 研究优先 在尝试检测之前先了解漏洞。 ### 基于证据的检测 绝不依赖单一指标。 ### 验证驱动 在真实系统上验证发现结果。 ### 持续改进 每一次误报和漏报都是提升检测质量的机会。 ### 聚焦自动化 自动化可重复任务,以提高可扩展性和一致性。 ## 研究工作流 ``` Research ↓ Understand ↓ Fingerprint ↓ Detect ↓ Validate ↓ Automate ↓ Improve ``` ## 技术 - Python - Linux - HTTP/HTTPS - Nmap - Burp Suite - Wireshark - CVE 情报 - 威胁情报 - 攻击面管理 ## 作者 **Cornelius Donkor** 网络安全研究员 | 检测工程爱好者 | 渗透测试工程师 GitHub: https://github.com/cyberhacky
标签:CTI, 管理员页面发现, 逆向工具