LL-V/wp-nuclei-templates

GitHub: LL-V/wp-nuclei-templates

一组用于 Nuclei 引擎的 WordPress 插件安全检测模板,覆盖 SQL 注入、XSS、信息泄露及已知 CVE 等漏洞类型。

Stars: 0 | Forks: 0

# WordPress 插件安全 — nuclei Templates ## 包含的 Templates ### SQL injection 检测 - `wp-sqli-direct-concat.yaml` — 检测直接 SQL 拼接模式(与源代码审查结合使用) - `wp-unauth-ajax-sqli.yaml` — 检测未授权 AJAX endpoint 上的 SQL injection ### XSS 检测 - `wp-stored-xss.yaml` — 检测存储型 XSS ### 信息泄露 - `wp-exposed-sql-backup.yaml` — 检测可公开访问的 SQL 备份文件 - `wp-debug-log-exposure.yaml` — 检测 debug.log 泄露 ### 已知 CVE 检测 - `CVE-2026-XXXXX.yaml` — [插件名称] SQL injection 检测(对应我的 CVE) ## 使用说明 ``` nuclei -t wp-unauth-ajax-sqli.yaml -u http://your-site.com ``` ## 相关 CVE 我发现的安全漏洞记录于:[wp-cve-disclosures](https://github.com/LL-V/wp-cve-disclosures) ## 免责声明 仅用于授权站点的安全审计。您必须对目标拥有合法的授权。
标签:CISA项目, DOE合作, Nuclei模板, Web安全, WordPress插件, 文件完整性监控, 蓝队分析