reewardius/nuclei-dast-templates
GitHub: reewardius/nuclei-dast-templates
基于 Katana 与 Nuclei 的 DAST 模糊测试模板集合,自动化发现 Web 应用的常见漏洞。
Stars: 23 | Forks: 6
# nuclei-dast-templates
#### **对 HTTP(路径、头部、Cookie、正文、查询参数)进行爬取和模糊测试及其所有可能的值:**
```
katana -u http://testphp.vulnweb.com -aff -iqp -j -o katana.jsonl && \
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates/ -dast -tags full -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
#### **跳过 HTTP 头部和 Cookie 的模糊测试:**
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates/ -dast -etags fuzzing-req-header,fuzzing-req-cookie -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
**通用标签**
```
fuzzing-req-query
fuzzing-req-body
fuzzing-req-path
fuzzing-req-cookie
fuzzing-req-header
full
```
以下标签可用于对 HTTP 请求的不同部分执行模糊测试扫描
**模糊测试漏洞标签**
```
blind-xss
fuzzing-req-crlf
fuzzing-req-csv
fuzzing-req-lfi
fuzzing-req-oob
fuzzing-req-rce
fuzzing-req-redirect
fuzzing-req-reflected
fuzzing-req-ssrf
fuzzing-req-ssti
fuzzing-req-sqli
fuzzing-req-xss
fuzzing-req-xxe
```
#### 模糊测试查询参数:
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates -tags fuzzing-req-query -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
#### 模糊测试请求正文:
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates -tags fuzzing-req-body -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
#### 模糊测试请求中的 Cookie:
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates -tags fuzzing-req-cookie -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
#### 模糊测试请求头部:
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates -tags fuzzing-req-header -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
#### 模糊测试请求路径:
```
nuclei -l katana.jsonl -im jsonl -t nuclei-dast-templates -tags fuzzing-req-path -fuzz-param-frequency 10000 -stats -pc 250 -c 100 -rl 1000 -bs 100
```
# 功能特性
- 通过使用专注于 HTTP 请求不同部分(查询、正文、Cookie、头部和路径)的标签,轻松自定义扫描。
- 对 HTTP 请求的多个区域进行模糊测试,以识别 SQL 注入、XSS 和其他常见的 Web 安全漏洞。
- 与 Katana(用于爬取)和 Nuclei(用于漏洞扫描)无缝协作,提供高效且自动化的安全测试管道。
- 通过排除相关标签,跳过特定请求部分(如头部或 Cookie)的模糊测试。
标签:api, Cookie模糊, crawl, CRLF注入, CSV注入, DAST, dast-templates, full, fuzz, fuzzing-req-body, fuzzing-req-cookie, fuzzing-req-header, fuzzing-req-path, fuzzing-req-query, Google, httpx, HTTP模糊测试, Nuclei, OOB注入, security, SSRF, SSTI, web, Web安全, XSS, XXE, 动态应用安全测试, 反射型漏洞, 命令注入, 命令行安全工具, 安全扫描, 安全测试模板, 恶意软件分析, 日志审计, 时序注入, 查询参数模糊, 模板注入, 模糊测试标签, 漏洞情报, 盲XSS, 盲注XSS, 自定义扫描, 蓝队分析, 请求体模糊, 请求参数模糊, 请求头模糊, 路径模糊, 路径遍历, 逆向工具, 重定向注入