disclose/nuclei-templates
GitHub: disclose/nuclei-templates
为 Nuclei 扫描器提供漏洞披露联系方式自动解析功能的增强模板集。
Stars: 0 | Forks: 0
# disclose.io · Nuclei templates
这是一组增强模板,能将 [Nuclei](https://github.com/projectdiscovery/nuclei) 扫描转化为*漏洞披露工作流*:对于你扫描的每一个主机,通过 [lookup.disclose.io](https://lookup.disclose.io) 解析出**该将漏洞报告给谁**。
本项目是 [disclose.io 项目](https://disclose.io) 的一部分 —— 一项用于漏洞披露的开放式、厂商中立的基础设施。
## 模板
| 模板 | 功能说明 |
|----------|--------------|
| [`http/osint/disclose-io-lookup.yaml`](http/osint/disclose-io-lookup.yaml) | 对于每个扫描的主机,将其 POST 到 `lookup.disclose.io/api/lookup`,并将解析出的组织及披露联系方式作为一项 `info` 发现展示出来。 |
## 使用说明
克隆仓库并让 Nuclei 指向该目录:
```
git clone https://github.com/disclose/nuclei-templates disclose-nuclei-templates
nuclei -u example.com -t disclose-nuclei-templates/ -duc
```
或者将其配置为远程模板源,以便通过 `-update-templates` 进行拉取:
```
export GITHUB_TEMPLATE_REPO=disclose/nuclei-templates
nuclei -update-templates
nuclei -u example.com -t github/nuclei-templates/ -duc
```
如果需要进行更大规模的扫描,请使用免费的 API key 提高速率限制(可通过 [hello@disclose.io](mailto:hello@disclose.io) 申请),并将 Nuclei 自身的速率限制保持在较低水平 —— 在 `@Host` 之下,每个被扫描的目标都会通过单 IP 发送至 lookup:
```
nuclei -l hosts.txt -t disclose-nuclei-templates/ -var token=YOUR_KEY -rl 20 -duc
```
## 注意事项与说明
- **未签名模板 → 你会看到一条警告。** 这些模板未使用 ProjectDiscovery 的密钥进行签名,因此 Nuclei 会打印出“未签名模板 (unsigned templates)”的通知并要求你允许它们运行;使用 `-duc`(禁用更新检查)可以让运行过程保持安静。`http` 模板仍会正常执行 —— 只有 `code` 协议的模板在未签名时会被*阻止*运行。
- **请勿更改 `User-Agent`。** lookup.disclose.io 位于 Cloudflare 之后,其机器人防护会对扫描器客户端返回 403 错误。此模板发送的 `disclose-io-lookup/*` UA 已在**边缘节点被加入白名单**,因此扫描请求可以顺利通过(无需伪装成浏览器 UA)。如果你更换了 UA,很可能会收到 `403` 错误。
- **管道工具往往是更好的选择。** 如果你已经在生成扫描输出结果,[`dio-lookup`](https://github.com/disclose/dio-lookup) 可以直接对其进行增强,并且**会首先对主机进行去重**(对速率限制更友好):`nuclei -u example.com -jsonl | dio-lookup --nuclei`。当你希望**直接在 Nuclei 的发现结果中**查看披露联系方式时,请使用模板;对于大规模扫描和自动化任务,则推荐使用管道工具。
- **数据流出。** 每个被扫描的主机都会被发送至 lookup.disclose.io,该服务会记录这些请求。如果你的目标列表受 NDA(保密协议)约束,在对整个范围进行扫描前请务必注意这一点。
- **与 `projectdiscovery/nuclei-templates` 无关。** 这是由 disclose.io 维护的模板集;请直接从本仓库获取使用。
## 许可证
MIT — 详见 [LICENSE](LICENSE)。由 [disclose.io](https://disclose.io) 出品的项目。
标签:ESC4, Google, Nuclei, OSINT, 实时处理, 漏洞披露