简介
无代码扫描器是一款功能强大的安全检测工具,是属于安全检测与SOAR(Security Orchestration, Automation and Response)可视化编排结合的第一次尝试。主要特性有:
- 扫描策略可视化。不需要编写代码即可完成一个策略。
- 数据源丰富强大。集成火器强大的数据资产支持。
- 检测速度快。火线官方提供扫描资源支持。
使用简介
主页面
每个用户都可以创建策略,购买他人策略。原创策略没有使用限制,他人策略需要购买才可使用。他人策略无法查看详情,但可按使用次数购买。
编辑策略
如上图所示,一个策略由各种应用组成。根据应用的不同,可分为四类应用:控制器、数据源、App应用和结果处理。
一个完整的策略必须拥有图中的4个应用,包括开始、URL数据源(或其他数据源)、生成线索、结束。
其中,数据源对接的是强大的火器资产数据库,可直接调用火器资产中的数据。生成线索指明数据需要保存到线索列表中,否则生成的线索无法在线索列表中查看。而不同应用之间的连线的箭头代表数据的流向。
直接双击应用,则可对应用的参数进行编辑,如下图为一些应用的编辑界面:
具体的参数含义可点击此界面的查看文档中详细介绍。
运行模式
策略运行有两种运行模式:调试和托管。在编辑的时候,为了实时查看策略的运行效果,可在编辑页面使用运行调试功能,查看效果。为快速查看策略运行效果,调试时仅使用数据源中得到的前100条左右的数据进行检测。当策略确认无误时,可使用添加托管功能,将策略托管到火线中,在托管运行时,无数据数的限制。另外,也可将策略上架到火线,赚取查克拉。只有上架的策略,才可被别的白帽子购买。
示例规则
此外,在策略编辑页面,可看到一些示例规则,以供大家参考:
内测试用
扫描以下二维码或直接点击链接:https://www.wjx.top/vj/m2FxGRD.aspx
本文迁移自知识星球“火线Zone”
