شهد محرك الفحص ProjectDiscovery Nuclei إضافة سريعة لقوالب Templates استجابةً لأحدث Critical CVEs، مع تركيز خاص على ثغرات Remote Code Execution (RCE) التي تؤثر على مكونات Web Infrastructure الحساسة.
⚙️ التحسينات التقنية:
1️⃣ HTTP Request Chaining Logic 🔗
تم تحسين منطق HTTP Request Chaining لضمان تفاعلات أكثر دقة وتسلسلاً صحيحاً عند اختبار السيناريوهات متعددة المراحل، خصوصاً في الثغرات التي تتطلب Multi-Step Exploitation Flow.
2️⃣ تحسين matcher-condition Syntax
إدخال صيغة متقدمة لـ
matcher-condition تتيح بناء شروط تحقق أكثر تعقيداً، مما يعزز دقة مطابقة الاستجابات وتقليل الضوضاء أثناء الفحص.🎯 النتائج والموثوقية:
تهدف هذه التحديثات إلى تقليل False Positives بشكل كبير 📉، خاصة عند التحقق من ثغرات معقدة مثل:
-
Server-Side Request Forgery (SSRF)
-
Deserialization Vulnerabilities
كما تضمن هذه التحسينات نشر فحوصات Exploit Verification بسرعة أعلى وموثوقية أكبر عبر Large Asset Inventories. 🚀
🔎 Pentesters و Bug Hunters يمكنهم الآن الاعتماد على مستوى أعلى من الدقة عند مسح الأصول الحساسة وتقليل وقت التحقق اليدوي.
مدونة
ليست هناك تعليقات:
إرسال تعليق