69d9/nuclei-templates

# 自定义 Nuclei 模板 一份精心整理的自定义 Nuclei 模板合集，专为 Bug Bounty 猎人、渗透测试人员和安全研究人员设计。 这些模板专注于现实世界中的漏洞，采用实用的检测逻辑，并按漏洞类别组织，以便于使用和扩展。 Auth/ → 认证与授权问题 IDOR/ → 不安全的直接对象引用 (IDOR) LFI/ → 本地文件包含 Leaks/ → 敏感信息泄露 OpenRedirect/ → 开放重定向漏洞 Rate/ → 速率限制与暴力破解问题 SQLi/ → SQL 注入漏洞 Takeover/ → 子域名接管检测 XSS/ → 反射型、存储型和 DOM 型 XSS # 本仓库的目标 高信噪比模板（低误报率） 面向 Bug Bounty 的检测逻辑 易于集成到现有的 Nuclei 工作流中 清晰易读的 YAML 结构 持续可扩展 ## 用法 本仓库包含自定义 Nuclei 模板，可直接与 ProjectDiscovery Nuclei 配合使用。 ## 用法 ### 克隆仓库 ``` git clone https://github.com/69d9/nuclei-templates.git bash cd nuclei-templates ```

标签：API安全, CISA项目, CVE, Google, IDOR, JSON输出, LFI, Nuclei, PoC, ProjectDiscovery, StruQ, Web安全, XSS, XXE攻击, YAML, 二进制发布, 子域名接管, 安全库, 对称加密, 开源工具, 提示注入检测, 数字签名, 数据保护, 数据展示, 暴力破解, 模版, 漏洞情报, 红队, 网络安全, 自动化审计, 蓝队分析, 认证绕过, 足迹分析, 隐私保护, 高危漏洞