xerocorps/TFnuclei-templates

# TFnuclei-templates ## 🚀 功能特性 - **400+ 来源**：汇总来自 GitHub 仓库、ZIP 压缩包和原始 gist 的模板 - **🔍 自动发现**：每天自动在 GitHub 上发现新的 nuclei template 仓库 - **智能去重**：使用内容哈希、语义指纹和标准化 ID 进行三重去重 - **优先级评分**：根据严重性 + CVE 年龄对模板进行排名（越新优先级越高） - **每日更新**：每天 UTC 时间凌晨 4 点自动同步 - **即刻使用**：无需下载或解压 - 只需克隆即可使用！ ## 📦 使用 Templates ### 方式 1：克隆并直接使用 ``` # 克隆 repository git clone https://github.com/xerocorps/TFnuclei-templates.git # 配合 nuclei 使用 nuclei -t TFnuclei-templates/templates/ -u https://example.com # 仅使用高优先级 templates (critical/high severity) nuclei -t TFnuclei-templates/templates/ -severity critical,high -u https://example.com ``` ### 方式 2：拉取特定模板 ``` # 下载 index 以查看可用 templates curl -sL https://raw.githubusercontent.com/xerocorps/TFnuclei-templates/main/templates_index.json | jq '.count' # 下载特定 template curl -sLO https://raw.githubusercontent.com/xerocorps/TFnuclei-templates/main/templates/.yaml ``` ### 方式 3：配合 nuclei 的 -tu 参数使用 ``` nuclei -tu https://github.com/xerocorps/TFnuclei-templates -u https://example.com ``` ## ➕ 添加新来源 编辑 `sources.json` 以添加新的模板来源： ### GitHub 仓库 ``` { "type": "github_repo", "repo": "owner/repo-name" } ``` ### ZIP 压缩包 ``` { "type": "zip", "url": "https://example.com/templates.zip" } ``` ### 原始 YAML 文件 ``` { "type": "raw", "url": "https://gist.githubusercontent.com/.../template.yaml" } ``` ### 跳过某个来源（无需删除） ``` { "type": "github_repo", "repo": "owner/repo-name", "skip": true, "skip_reason": "repo_not_found" } ``` 编辑完成后，可以： 1. 创建一个 pull request，或者 2. 从 Actions 选项卡手动触发工作流 ## 🔍 自动发现 该仓库会自动从 GitHub 发现新的 nuclei template 来源： - **计划**：每天 UTC 时间凌晨 2 点运行（在凌晨 4 点的模板更新之前） - **搜索**：查找名称、主题或描述中包含 `nuclei-templates` 的仓库 - **验证**：仅添加包含有效 nuclei templates 的仓库 - **质量控制**：要求 ≥2 颗星、近期有活动且未被列入黑名单 ### 黑名单 编辑 `blacklist.json` 以屏蔽特定仓库、用户或模式： ``` { "repos": ["spam/nuclei-templates"], "patterns": ["^test[-_]", "[-_]backup$"], "users": ["known-spam-user"] } ``` ## 📊 统计数据 查看 `stats.json` 以获取详细的统计信息，包括： - 模板总数 - 严重性分布（critical、high、medium、low、info） - 去重细分（精确哈希、语义、标准化 ID） - 来源成功/失败/跳过计数 - 失败来源列表 查看 `templates_index.json` 以获取模板元数据，包括： - 优先级评分（越高越重要） - CVE 年份（如适用） - 严重性级别 ## 🏗️ 架构 ``` .github/workflows/ ├── discover.yml # Auto-discovery workflow (2 AM UTC) └── update.yml # Template update workflow (4 AM UTC) scripts/ ├── constants.py # Configuration ├── discover_sources.py # GitHub search & validation ├── merge_sources.py # Merge discovered sources ├── fetch_sources.py # Download and extract templates ├── merge_templates.py # Deduplicate and merge └── semantic_fingerprint.py # Smart deduplication logic sources.json # List of template sources blacklist.json # Blocked repos/patterns templates/ # Deduplicated templates (output) templates_index.json # Template index with metadata stats.json # Fetch statistics ``` ### 工作原理 1. **发现** (UTC 凌晨 2 点)：在 GitHub 上搜索新的 nuclei template 仓库 2. **设置**：根据来源数量计算并行任务数 3. **获取**：并行分块下载模板（每块 50 个来源） 4. **合并**：三重去重： - 第一轮：精确内容哈希（逐字节重复） - 第二轮：语义指纹（功能相同，元数据不同） - 第三轮：标准化 ID（CVE-2024-1234-template → template） 5. **评分**：根据严重性权重和 CVE 年龄对模板进行排名 6. **提交**：将更改推送到仓库 ## 📝 许可证 本仓库汇总了来自各种公开来源的模板。每个模板保留其原始许可证。汇总脚本采用 MIT 许可证。 ## ⭐ 致谢 感谢所有创建并分享 nuclei templates 的安全研究人员！

标签：AMSI绕过, C2日志可视化, CVE, Google, Homebrew安装, Nuclei, POC验证, YAML, 去重, 威胁检测, 安全库, 实时处理, 密码管理, 指纹识别, 插件系统, 数字签名, 数据展示, 模板库, 每日更新, 消息认证码, 红队, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 资源聚合, 逆向工具, 隐私保护