gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
507 Commits 7 Branches 200 Tags
2a10f85aa0be02c0935d1a99baf359508d79b7fd
Commit Graph

50 Commits

Author SHA1 Message Date
zhengchao
1179e9c76a 在编译配置级别支持合取范式,编译配置最多8个子句(Clause)组成,子句内的分组是“或”运算,子句之间是“与”运算。 2020-06-22 20:26:41 +08:00
zhengchao
4b4d25b691 合并plugin和ip_plugin的处理逻辑,抽象为Maat_ex_data.h/cpp。 2020-05-13 14:53:25 +08:00
zhengchao
54c5cf9d86 新增composition类型表,支持IP构成功能,可将Source和Destination两个子表组合为待扫描的IP表,子表可以是虚拟表。 2020-03-11 23:26:55 +08:00
zhengchao
7bf6dd6278 增加IP virtual的测试用例。 2020-03-11 15:45:43 +08:00
zhengchao
ad2e957d2f 修复bug:IPv4和IPv6规则未正确加载源端口,IPv6规则未正确加载目的端口。 2020-03-04 19:39:39 +08:00
zhengchao
af6f23fd13 Evaluation Order为0时,策略执行顺序最靠后。 2020-02-28 18:00:44 +08:00
zhengchao
32f4e4507e 执行顺序术语修改:将execute sequence修改为evaluation order。 2020-02-04 16:36:29 +08:00
zhengchao
017a2a3816 增加Maat_rule_sort_by_exec_seq函数,可以按执行顺序对策略排序。 2020-02-04 11:00:57 +08:00
liuxueli
64ca71e295 添加windows1251编码测试用例 2020-01-09 18:14:56 +08:00
zhengchao
5f06db9558 修复bug:一个分组以虚拟表多次出现在编译配置内,错误的判断为分组重复。 2019-11-26 14:40:03 +08:00
zhengchao
484637060d 虚拟表功能单元测试通过。 2019-07-28 15:00:24 +06:00
zhengchao
85509f0988 支持CIDR格式的IP。 2019-07-11 17:05:39 +08:00
zhengchao
e12059c0aa 增加单元测试用例StringScan.StreamScanUTF8 2019-07-11 17:05:38 +08:00
zhengchao
3b049f2f13 增加单元测试用例ExprPlusWithHex。 2019-07-11 17:05:37 +08:00
zhengchao
879da71422 增加ip_plus类型表,可以支持范围和掩码两种描述IP和端口的方式。 2019-07-11 17:05:35 +08:00
zhengchao
63e6d24c19 子分组功能单元测试通过。 2019-07-11 17:05:34 +08:00
zhengchao
02b97ca014 Maat JSON支持子分组,编写测试用例。 2019-07-11 17:05:33 +08:00
郑超
a651c0669b Trvia prefix suffix scan test case added 2019-04-03 17:40:42 +08:00
郑超
57e0799ead Trivial add unit test case 2019-03-25 13:38:28 +08:00
zhengchao
42c6c45ae4 更新配置标签的测试用例。 2019-01-29 19:29:01 +06:00
zhengchao
cf5f1d0269 [修复bug]加载带偏移量的字符串规则时,将1字节长度的偏移量误校验为非法,如 1-1:a。 2019-01-27 18:12:41 +06:00
zhengchao
0582e54607 Close #9 修复加载回调表时未正确匹配空tag的bug。6b42c711b3 2019-01-24 18:55:38 +06:00
zhengchao
fb737bc36f 增加URL不转码的测试用例。 2019-01-24 18:13:59 +06:00
zhengchao
ecc646e4d8 增加regex \s转义的的测试用例。 2019-01-22 19:44:10 +06:00
zhengchao
8e242e5545 #7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。 2019-01-08 22:09:05 +06:00
zhengchao
deb41ea520 #17 命中包含“非”规则的编译配置时,如果不是最后一次扫描(未设置MAAT_SET_SCAN_LAST_REGION),则只记录状态,不算命中。当设置MAAT_SET_SCAN_LAST_REGION后,无论是否命中域配置,都做region_compile。 2019-01-08 21:25:08 +06:00
zhengchao
7da54b10b0 回归测试通过。 2019-01-07 13:35:26 +06:00
zhengchao
fb9ffb12e4 Close #4 增加测试用例后未发现该问题。 2018-12-24 16:28:00 +06:00
zhengchao
70c0536a7b 添加rule_ex_data的单元测试用例 2018-11-15 19:46:57 +08:00
zhengchao
a5834f6be4 maat json支持单独指定编译配置的表名。 2018-11-09 16:40:32 +08:00
zhengchao
649a4913d8 增加流式扫描多个文件的测试用例。 2018-10-09 21:23:22 +08:00
zhengchao
9dd63f3dec 编译表和回调表支持配置生效标签。 2018-09-21 21:32:09 +08:00
zhengchao
e11bd0388e 支持用户自定域的escape编码。使用方法:在tableinfo中编译表所在行的第四列写escape。 2018-08-08 18:35:53 +08:00
zhengchao
f07c810d2c 支持128字节以上的用户自定义域,单个编译配置总长度不超过16kb,通过Maat_read_rule获取。 2018-07-05 18:39:15 +08:00
zhengchao
93cb64e46f expr_plus表的district字段支持转义。 2018-02-26 18:42:13 +08:00
zhengchao
0f5f87ef69 继续修复带偏移量字符串扫描的bug。 2017-10-11 20:32:26 +08:00
zhengchao
853e934ff6 增加带偏移量字符串扫描的测试用例。 2017-10-11 19:18:57 +08:00
zhengchao
819d346b31 修改maat_json笔误,修复redis busy时reply没有释放的bug。 2017-09-10 18:30:44 +08:00
zhengchao
6339fa37c5 1、更新SFH和GIE;2、支持相似性字符串匹配; 2017-07-07 20:47:27 +08:00
zhengchao
757f8138ed 增加set_line、timeout、incrby、select的测试用例,自测通过。 2017-07-07 11:04:11 +08:00
zhengchao
83e921c683 Maat Json支持未命名分组名,可将group_name配置为"Untitled"以表示不需要进行非分组复用,由Maat自动生成group_id。 2016-09-19 17:09:03 +08:00
zhengchao
5e2a23568b 改进conjunction功能的错误日志,增加测试用例,自测通过。 2016-08-30 11:08:32 +08:00
zhengchao
dcb5403ae5 1)通过转义字符支持关键词中包含空格; 
2)修复tableinfo中一个表设置Quick标志位后,由于未清零,导致其它表也被设置的bug。
 2016-06-17 17:08:59 +08:00
zhengchao
4a5cd85ecf 合并新版本mesa_fuzzy(SFH)到maat,更节省内存。 2016-04-06 10:41:59 +08:00
zhengchao
72f6e611ed 增加转码模块的测试用例。 2016-04-03 17:13:07 +08:00
zhengchao
f3f43fd499 升级关键字配置转码功能,增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码,增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。 2016-04-03 12:29:41 +08:00
zhengchao
c2509da065 Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district. 2016-02-11 13:57:39 +08:00
zhengchao
5008b1de81 完善摘要测试用例 2015-11-23 11:39:50 +08:00
zhengchao
d1c1bf32aa 在test目录增加digest_gen工具,计算摘要和信息熵。 2015-11-13 18:08:55 +08:00
zhengchao
40f0ed7320 Began use git manage source code since MAAT_FRAME_VERSION_1_2_20150724. 2015-10-10 18:30:12 +08:00