model

type CVE struct {
	Templates []*struct {
		ID   string `json:"id"`
		Info *struct {
			Name     string `json:"name"`
			Severity string `json:"severity"`
		}
		Requests []*struct {
			// Raw 和 Path 二选一，如果都有以 Path 为准，最终都会转化成 Url
			Raw  []string   `json:"raw"`
			Path []string   `json:"path"`
			Url  []*url.URL `json:"-"`
			// 如果有 MatchersCondition，那么内部的 Condition 就会被忽略
			MatchersCondition string `json:"matchers-condition"`
			Matchers          []*struct {
				// Type 指定匹配规则，dsl、regex、word、status 三选一
				// 其中 Regex 和 Word 需要指定作用范围（请求体对应 dsl.Env 的 RequestInfo）
				Type  string   `json:"type"`
				DSL   []string `json:"dsl"`
				Regex []string `json:"regex"`
				Word  string   `json:"word"`
				// regex 和 word 的作用范围，和 DSL 的 dsl.Env 中的 RequestInfo 对应。
				Part string `json:"part"`
				// status 指定匹配的响应码
				Status []uint8 `json:"status"`
				// 指定这个规则是 And 还是 Or
				Condition   string           `json:"condition"`
				RegPatterns []*regexp.Regexp `json:"-"`
				DSLPrograms []*vm.Program    `json:"-"`
			}
		} `json:"requests"`
	} `json:"templates"`
}

type CWA struct {
	Filters []struct {
		Description string   `json:"description"`
		ID          int64    `json:"id"`
		Impact      int64    `json:"impact"`
		Rule        string   `json:"rule"`
		Tags        []string `json:"tags"`
		Pattern     *regexp.Regexp
	} `json:"filters"`
}

type ThreatData struct {

	// Data 存放各种攻击的规则（单纯的字符串，也就是 raw）
	Data map[threat.Threat]string

	// Cwa 为 CommonWebAttack 所需要的结构体，其中的 Filters Struct Slice 存放所有的规则
	Cwa *CWA

	// Cve 为 CVE 所需要的结构体，其中的 Templates Struct Slice 存放所有的规则
	Cve *CVE

	// BadCrawler 每行存放的是针对域名的正则表达式
	BadCrawler []*regexp.Regexp

	// MaliciousCommand 每行存放的是针对恶意命令的正则表达式
	MaliciousCommand []*regexp.Regexp
}