声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

文章首发于个人博客：https://mybeibei.net，点击最下方“阅读原文”可直接跳转查看。

背景介绍：

Nuclei相信大家都不陌生了吧，而Nuclei正是因为广大网友贡献的各式各样的PoC模版而被津津乐道。写过Nuclei模版的童鞋们想必都知道yaml文件，那么现在可以不用绞尽脑汁为写yaml模版文件而头疼了。

Nuclei Templates AI Generator：

一款由AI驱动的 Nuclei 模板编辑器，能够用于创建、调试、扫描和存储模板，通过使用公共模板和丰富的 CVE 数据，涵盖大量漏洞。

注：目前该产品主要集中在HTTP协议，其它协议有望不久后推出。

功能介绍：

编辑器：在 Monaco 基础上建立的集成编辑器，体验类似于使用 VS 的感觉。该功能允许轻松编写和修改 Nuclei 模板。（免费）
优化器：利用内置的 TemplateMan API 自动检查、格式化、验证和增强您的 Nuclei 模板。（免费）
扫描：在目标 URL 上运行你的模板以检查其有效性。（免费）
调试器：利用内置调试功能，显示模板扫描的请求和响应，帮助排除故障和了解模板行为。（免费）
云存储： 使用你的账户随时随地安全地存储和访问你的 Nuclei 模板。（免费）
共享： 通过生成不可追踪的唯一链接来共享你的模板，从而实现更好的协作。（免费）
人工智能辅助：利用人工智能根据指定漏洞的上下文制作 Nuclei 模板，该功能可简化模板创建并对其进行定制，从而最大限度地减少创建所需的时间。（免费）
扫描（批量扫描、CIDR、ASN）：在专业版中，可对目标列表、网络范围 (CIDR) 和 AS 号码 (ASN) 进行扫描。（专业版即将推出）
REST API：在专业版中，可使用 API 获取模板、调用人工智能并远程执行扫描。（专业版即将推出）
PDCP Sync：将生成的模板与 ProjectDiscovery 云平台同步，以方便访问和管理。（专业版即将推出）

如何使用：

1、直接访问： https://templates.nuclei.sh

2、点击“Create new template”创建一个新模版

3、编写和修改你的模板，该编辑器利用语法突出显示、代码片段建议等工具来简化模版的制作过程

4、编写好模板后，输入你要测试的目标，然后单击“Scan”按钮来验证模板

最强大的是直接利用AI为你生成模版，你要做的就是将漏洞进行简单的描述，比如通过发送怎样的请求包，获得什么样的响应数据，然后AI就会通过这些描述自动为你生成模版文件：

5、以CNVD-2023-08743为例，在Target栏填写目标网址后，点击“Scan”按钮，即可在下方看到请求包和响应包的详细数据：

也可以通过点击右上角的“Share”按钮一键分享你的模版。

不足的是：目前还不支持中文Prompt

感谢阅读，如果觉得还不错的话，欢迎分享给更多喜爱的朋友～

====正文结束====

原文始发于微信公众号（骨哥说事）：让AI帮你自动生成Nuclei模版