wadgamaraldeen/My-custom-sensitive-info-disclsure-nuclei-template

# My-Custom-NU-Templates 我的自定义敏感配置文件泄露模板 - 通过检查可能的配置关键词（API keys、secrets、DB credentials 等）增加了额外的过滤，以减少误报。 ## 改进： - 关键词过滤以避免误报（仅当发现可能的敏感术语时才报警）。 - Content-type 检查，因此来自错误页面的 HTML 200 响应不会被匹配。 - 一个模板涵盖列表中的所有路径。 - v3 语法和整洁的格式。 作者：ChatGPT 和 Prompt 由我编写 : ) ## 我使用的 Prompt :- 通过学习以下内容：- id: django-debug info: name: Django Debug Exposure author: wadgamer10 severity: low description: Detects Django Debug Toolbar or leaked config files tags: django,debug,dev http: - method: GET path: - "{{BaseURL}}/__debug__/" - "{{BaseURL}}/config" - "{{BaseURL}}/settings.py" matchers-condition: and matchers: - type: status status: - 200 - type: word words: - "Django Debug Toolbar" - "INTERNAL_IPS" - "ALLOWED_HOSTS" - "DEBUG = True" condition: or - type: word part: header words: - "text/html" - "text/x-python" 根据以下词表创建一个 v3 nuclei 模板，用于检查敏感文件泄露：- app/config.js, app/config.json, config.js, config.json, app/config, app/configuration, app/env.js, app/env.json, server.js, server.json, configuration.js, configuration.json, app/server.js, app/server.json 并使其免受误报结果的影响

标签：API密钥检测, CVE辅助, Nuclei模板, StruQ, URL发现, YAML模板, 凭证泄露, 安全检测, 数据泄露, 灰盒测试, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 误报过滤, 输入验证, 配置文件泄露, 防御框架, 隐私保护