WEB指纹插件编写指南.md

指纹插件开发指南

本文档为指纹插件开发指南，旨在帮助开发者了解如何创建指纹插件并指导其开发过程。

产品指纹名称和作者信息

在 info 部分，name 指的是产品指纹名称，author 则指的是作者。

info:
  name: BIGIP - Detection  # 产品指纹名称
  author: shaochuyu  # 作者

设置扫描匹配路径

匹配要采集的 HTTP 流的路径，HTTP 流指的是爬虫、被动采集的流量。每次获取到流量后，会优先进行指纹匹配。

pscan:
  path:
    - "/"
    - "/my.policy"

编写表达式

可以编写多个表达式，在匹配到任意一个表达式后会停止匹配。

expressions:
  - response.raw_header.bcontains(b"BIGipServer~")
  - response.raw_header.bcontains(b"BigIP")
  - response.body.bcontains(b"F5 Networks.")

样例

engine: fingerprint

info:
  name: BIGIP - Detection
  author: shaochuyu

pscan:
  path:
    - "/"
    - "/my.policy"

  expressions:
    - response.raw_header.bcontains(b"BIGipServer~")
    - response.raw_header.bcontains(b"BigIP")
    - response.body.bcontains(b"F5 Networks.")