projectdiscovery/nuclei-templates

GitHub: projectdiscovery/nuclei-templates

社区维护的 Nuclei 漏洞扫描模板库,覆盖数千种 CVE 和安全风险检测规则。

Stars: 12015 | Forks: 3376

Nuclei Templates

社区策划的 Nuclei 引擎模板列表,用于发现应用程序中的安全漏洞。

文档贡献讨论社区常见问题加入 Discord

模板是 [nuclei scanner](https://github.com/projectdiscovery/nuclei) 的核心,它为实际的扫描引擎提供动力。 该仓库存储并包含我们团队提供的以及社区贡献的各种扫描器模板。 我们希望您也能通过 **pull requests** 或 [Github issues](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=submit-template.md&title=%5Bnuclei-template%5D+) 发送模板来做出贡献,以壮大此列表。 ## Nuclei Templates 概述 Nuclei 模板项目的概述,包括唯一标签、作者、目录、严重性和模板类型的统计数据。下表包含每个维度的前十项统计数据;[此处提供](TEMPLATES-STATS.md) 扩展版本,同时也提供 [JSON](TEMPLATES-STATS.json) 格式以便集成。
### 🚨 已知被利用漏洞 (KEV) 覆盖范围 Nuclei 模板涵盖了在野外被积极利用的漏洞: | **KEV 来源** | **模板** | **描述** | |----------------|---------------|-----------------| | 🔴 **CISA KEV** | **454** | [CISA 已知被利用漏洞目录](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | | 🟠 **VulnCheck KEV** | **1449** | [VulnCheck KEV](https://vulncheck.com/kev) - 增强型漏洞情报 | | 🟢 **两个来源** | **407** | 涵盖两个目录中漏洞的模板 | ## Nuclei Templates 前 10 项统计数据 | 标签 | 数量 | 作者 | 数量 | 目录 | 数量 | 严重性 | 数量 | 类型 | 数量 | |-----------|-------|---------------|-------|------------|-------|----------|-------|------|-------| | vuln | 6468 | dhiyaneshdk | 1894 | http | 9281 | info | 4353 | file | 436 | | cve | 3587 | daffainfo | 905 | cloud | 659 | high | 2552 | dns | 26 | | discovery | 3265 | princechaddha | 854 | file | 436 | medium | 2457 | | | | vkev | 1394 | dwisiswant0 | 805 | network | 259 | critical | 1555 | | | | panel | 1365 | ritikchaddha | 678 | code | 251 | low | 330 | | | | xss | 1269 | pussycat0x | 675 | dast | 240 | unknown | 54 | | | | wordpress | 1261 | pikpikcu | 353 | workflows | 205 | | | | | | exposure | 1141 | pdteam | 314 | javascript | 92 | | | | | | wp-plugin | 1103 | pdresearch | 275 | ssl | 38 | | | | | | osint | 848 | iamnoooob | 263 | dns | 23 | | | | | **873 个目录,11997 个文件**。
## 📖 文档 请访问 https://nuclei.projectdiscovery.io 获取详细文档,以**构建**新的或您自己的**自定义**模板。 我们还添加了一组模板以帮助您理解其工作原理。 ## 👨‍💻 社区 欢迎您加入活跃的 [Discord 社区](https://discord.gg/projectdiscovery),与项目维护者直接讨论,并与其他人分享关于安全和自动化的内容。 此外,您可以在 [Twitter](https://twitter.com/pdnuclei) 上关注我们,以获取关于 Nuclei 的所有最新动态。

再次感谢您的贡献并保持这个社区的活力。:heart:
标签:C2日志可视化, CISA项目, CVE, Nuclei引擎, POC验证, ProjectDiscovery, TGT, YAML模板, 安全漏洞扫描, 密码管理, 开源安全工具, 批量查询, 指纹识别, 插件系统, 攻防演练, 数字签名, 数据保护, 日志审计, 消息认证码, 漏洞库, 漏洞检测模板, 社区维护, 网络安全, 自定义脚本, 蓝队检测, 资产探测, 逆向工程平台, 隐私保护