KaanBicaklar/nuclei-MonaCodeScanner

# 🧠 Nuclei 源码分析模板 本仓库包含一系列专为**源码安全分析**设计的自定义 **Nuclei 模板**。它包含用于检测以下内容的规则： - 🔐 硬编码机密（API keys, tokens） - ⚙️ 配置和 `.env` 泄露 - 🐞 调试和测试路由 - 📄 暴露的源代码和备份文件 - ⚠️ 源文件中的 OWASP Top 10 漏洞模式 这些模板非常适合 **SAST（静态应用程序安全测试）** 和 **CI/CD 流水线集成**。 ## 🚀 用法 ``` echo "/path/to/source-code-dir/ | nuclei -t /path/to/templates/language/ -file ``` ## 🙋‍♂️ 支持 / 提问 如果您觉得这个项目有用，请随时 ⭐ star 它并与安全社区中的其他人分享。 如有任何疑问，请随时提交一个 [issue]([https://github.com/KaanBicaklar/nuclei-MonaCodeScanner/issues)。 ## 🛡️ 保持安全 请负责任地使用。这些模板专为合规的源代码分析、红队评估和 CI/CD 集成而设计。

标签：API安全, CI/CD安全, Debug端点检测, DevSecOps, GraphQL安全矩阵, JSON输出, Llama, LLM应用, Nuclei模板, OWASP Top 10, SAST, 上游代理, 安全助手, 安全扫描器, 密钥泄露检测, 文件泄露, 源代码分析, 盲注攻击, 硬编码密钥, 红队评估, 软件供应链安全, 远程方法调用, 配置泄露