8yumzy88/nuclei-templates

GitHub: 8yumzy88/nuclei-templates

由社区维护的 Nuclei 扫描器模板集合,涵盖上万条 CVE、配置错误和信息泄露等安全检测规则,用于快速发现应用程序中的已知漏洞。

Stars: 0 | Forks: 0

Nuclei Templates

社区维护的 Nuclei 引擎模板列表,用于发现应用程序中的安全漏洞。

文档贡献讨论社区常见问题加入 Discord

模板是 [nuclei scanner](https://github.com/projectdiscovery/nuclei) 的核心,为实际的扫描引擎提供支持。 此仓库存储并管理着我们团队提供的以及社区贡献的各种扫描器模板。 我们希望您也能通过 **pull requests** 或 [Github issues](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=submit-template.md&title=%5Bnuclei-template%5D+) 提交模板来丰富这个列表。 ## Nuclei Templates 概述 Nuclei 模板项目的概述,包括关于唯一标签、作者、目录、严重性和模板类型的统计信息。下表包含每个维度排名前十的统计数据;[此处提供](TEMPLATES-STATS.md)了扩展版本,同时也提供 [JSON](TEMPLATES-STATS.json) 格式以便集成。
### 🚨 已知被利用漏洞 (KEV) 覆盖范围 Nuclei 模板涵盖了在野外被积极利用的漏洞: | **KEV 来源** | **模板** | **描述** | |----------------|---------------|-----------------| | 🔴 **CISA KEV** | **454** | [CISA 已知被利用漏洞目录](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | | 🟠 **VulnCheck KEV** | **1449** | [VulnCheck KEV](https://vulncheck.com/kev) - 增强的漏洞情报 | | 🟢 **两个来源** | **407** | 涵盖两个目录中漏洞的模板 | ## Nuclei Templates 前 10 名统计 | 标签 | 数量 | 作者 | 数量 | 目录 | 数量 | 严重性 | 数量 | 类型 | 数量 | |-----------|-------|---------------|-------|------------|-------|----------|-------|------|-------| | vuln | 6468 | dhiyaneshdk | 1894 | http | 9281 | info | 4353 | file | 436 | | cve | 3587 | daffainfo | 905 | cloud | 659 | high | 2552 | dns | 26 | | discovery | 3265 | princechaddha | 854 | file | 436 | medium | 2457 | | | | vkev | 1394 | dwisiswant0 | 805 | network | 259 | critical | 1555 | | | | panel | 1365 | ritikchaddha | 678 | code | 251 | low | 330 | | | | xss | 1269 | pussycat0x | 675 | dast | 240 | unknown | 54 | | | | wordpress | 1261 | pikpikcu | 353 | workflows | 205 | | | | | | exposure | 1141 | pdteam | 314 | javascript | 92 | | | | | | wp-plugin | 1103 | pdresearch | 275 | ssl | 38 | | | | | | osint | 848 | iamnoooob | 263 | dns | 23 | | | | | **873 个目录,11997 个文件**。
## 📖 文档 请访问 https://nuclei.projectdiscovery.io 获取详细文档,以**构建**新的或您自己的**自定义**模板。 我们还添加了一组模板以帮助您了解其工作原理。 ## 👨‍💻 社区 欢迎您加入活跃的 [Discord 社区](https://discord.gg/projectdiscovery),直接与项目维护者讨论,并与其他人分享关于安全和自动化的内容。 此外,您可以在 [Twitter](https://twitter.com/pdnuclei) 上关注我们,以获取关于 Nuclei 的所有最新动态。

再次感谢您的贡献并保持这个社区的活力。:heart:
标签:C2日志可视化, CISA项目, CVE, Google, HTTP扫描, Nuclei, POC验证, ProjectDiscovery, YAML, 主机安全, 安全库, 安全漏洞扫描, 密码管理, 指纹识别, 插件系统, 数字签名, 数据保护, 消息认证码, 漏洞检测模板, 网络安全, 自动化安全审计, 隐私保护