LL-V/wp-nuclei-templates
GitHub: LL-V/wp-nuclei-templates
一组用于 Nuclei 引擎的 WordPress 插件安全检测模板,覆盖 SQL 注入、XSS、信息泄露及已知 CVE 等漏洞类型。
Stars: 0 | Forks: 0
# WordPress 插件安全 — nuclei Templates
## 包含的 Templates
### SQL injection 检测
- `wp-sqli-direct-concat.yaml` — 检测直接 SQL 拼接模式(与源代码审查结合使用)
- `wp-unauth-ajax-sqli.yaml` — 检测未授权 AJAX endpoint 上的 SQL injection
### XSS 检测
- `wp-stored-xss.yaml` — 检测存储型 XSS
### 信息泄露
- `wp-exposed-sql-backup.yaml` — 检测可公开访问的 SQL 备份文件
- `wp-debug-log-exposure.yaml` — 检测 debug.log 泄露
### 已知 CVE 检测
- `CVE-2026-XXXXX.yaml` — [插件名称] SQL injection 检测(对应我的 CVE)
## 使用说明
```
nuclei -t wp-unauth-ajax-sqli.yaml -u http://your-site.com
```
## 相关 CVE
我发现的安全漏洞记录于:[wp-cve-disclosures](https://github.com/LL-V/wp-cve-disclosures)
## 免责声明
仅用于授权站点的安全审计。您必须对目标拥有合法的授权。
标签:CISA项目, DOE合作, Nuclei模板, Web安全, WordPress插件, 文件完整性监控, 蓝队分析