exoshade-arch/Nuclei-Templates

# 🛡️ ExoShade 的 Nuclei 军火库 (11/11) 欢迎使用 **ExoShade** 官方定制的 Nuclei 模板集合。该仓库包含专为漏洞发现和自动化侦察而设计的高精度模板。 ## 🚀 军火库概览 该集合包含针对 11 个关键攻击向量的模板，已针对 Bug Bounty 狩猎和专业渗透测试进行优化。 | ID | 模板名称 | 主要目标 | 严重程度 | |:---|:---|:---|:---| | 1 | `sqli-check` | 报错型与布尔型 SQL 注入 | **Critical** | | 2 | `lfi-check` | 本地文件包含 / 路径遍历 | **High** | | 3 | `idor-check` | 通过 ID 操作进行的未授权数据访问 | **High** | | 4 | `auth-bypass` | 登录表单绕过 (管理员/用户) | **High** | | 5 | `jwt-check` | JWT 密钥泄露与配置错误 | **High** | | 6 | `xss-fuzz` | 反射型 XSS (上下文感知) | **High** | | 7 | `exposed-backups` | SQL 转储、ZIP 归档与备份脚本 | **High** | | 8 | `admin-panel` | 发现隐藏的管理员入口 | **Medium** | | 9 | `debug-leak` | PHP/Python 堆栈跟踪与调试信息泄露 | **Medium** | | 10 | `sensitive-files` | .env, .git, .htaccess 与配置文件暴露 | **High** | | 11 | `cors-misconfig` | 不安全的 CORS (凭据反射) | **Medium** | ## 🛠️ 安装与设置 1. **克隆仓库：** git clone https://github.com/exoshade-arch/Nuclei-Templates.git cd Nuclei-Templates nuclei -t . -u target.com ## 🛠️ 验证： **验证所有模板格式是否正确：** nuclei -t . -validate ## ⚔️ 使用指南： **使用整个军火库扫描单个目标：** nuclei -u [https://target.com](https://target.com) -t . -v nuclei -l targets.txt -t . -o results_exoshade.txt nuclei -u [https://target.com](https://target.com) -t . -severity critical,high ## 🛡️ 安全免责声明： 本军火库仅用于教育目的和经授权的安全测试。ExoShade (exoshade-arch) 不对因在未经授权的系统上滥用这些模板而造成的任何损害负责。 祝狩猎愉快！ 💻🔥

标签：Bug Bounty, CISA项目, CORS误配置, Google, IDOR, JWT安全, LFI, LLM应用, Nuclei, RCE, RuleLab, Windows内核, XSS, 可自定义解析器, 密码管理, 攻击向量, 模板库, 漏洞情报, 白帽子, 网络安全, 网络安全审计, 自动化侦察, 隐私保护