kdairatchi/nuclei-templates-custom

# nuclei-templates-custom 个人 [nuclei](https://github.com/projectdiscovery/nuclei) 模板，由 [kdairatchi](https://github.com/kdairatchi) 提供 — 针对我已处理过的 CVE 的 PoC 模板、常见误配置的复现，以及串联的工作流。    ## 用法 ``` git clone https://github.com/kdairatchi/nuclei-templates-custom ~/nuclei-templates-custom # 仅自定义 nuclei -t ~/nuclei-templates-custom/ -u https://target # 与上游一起 nuclei -t ~/nuclei-templates/ -t ~/nuclei-templates-custom/ -u https://target # 特定类别 nuclei -t ~/nuclei-templates-custom/vulnerabilities/ssrf/ -l targets.txt ``` ## 结构 | 目录 | 内容 | |---|---| | `cves/YYYY/` | 个人的 CVE PoC 模板 | | `exposures/` | 令牌、配置文件、密钥、调试端点 | | `misconfiguration/` | 常见误配置（CORS、头部、暴露面板） | | `takeovers/` | 子域名接管指纹 | | `vulnerabilities/{xss,ssrf,ssti,sqli,lfi,redirect,rce}/` | 按类别划分 | | `workflows/` | 串联模板（例如：侦察 → 检测 → 利用） | | `helpers/` | 共享匹配器、DSL 片段、协议片段 | ## 编写规范 每个模板在合并前必须通过 `nuclei -validate`。CI 会在 PR 上运行。 模板命名：`kebab-case-id.yaml` · `id` 字段与文件名一致 · 设置严重级别 · 作者：kdairatchi · 标签包含类别 + 目标技术。 示例骨架： ``` id: example-vuln info: name: Example Vulnerability Detection author: kdairatchi severity: medium description: | Describe what this detects and why it matters. reference: - https://... tags: cve,example,tech-name classification: cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N cvss-score: 5.3 http: - method: GET path: - "{{BaseURL}}/example-path" matchers-condition: and matchers: - type: word words: - "indicator-string" - type: status status: - 200 ``` ## 关联仓库 - [`kdairatchi/MyMac`](https://github.com/kdairatchi/MyMac) — 漏洞赏金工作台 - [`kdairatchi/bb-arsenal`](https://github.com/kdairatchi/bb-arsenal) — 研究笔记 - [`projectdiscovery/nuclei-templates`](https://github.com/projectdiscovery/nuclei-templates) — 上游项目 ## 许可证 MIT

标签：C2日志可视化, CORS, CVE, DevSecOps, nuclei模板, PoC, RCE, SSRF, SSTI, XSS, 上游代理, 子域名接管, 指纹识别, 数字签名, 文件包含, 日志审计, 暴力破解, 漏洞情报, 网络安全, 误配置, 重定向, 隐私保护