runZeroInc/nuclei-templates

GitHub: runZeroInc/nuclei-templates

Nuclei 漏洞扫描引擎的社区模板库,提供近万条 YAML 格式的安全检测规则,覆盖 CVE、KEV 等已知漏洞和资产发现场景。

Stars: 11 | Forks: 0

Nuclei Templates

社区维护的 Nuclei 引擎模板列表,用于发现应用程序中的安全漏洞。

文档贡献讨论社区常见问题加入 Discord

模板是 [nuclei scanner](https://github.com/projectdiscovery/nuclei) 的核心,它为实际的扫描引擎提供动力。 此仓库存储并包含我们团队提供的以及社区贡献的各种扫描器模板。 我们希望您也能通过 **pull requests** 或 [Github issues](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=submit-template.md&title=%5Bnuclei-template%5D+) 发送模板来做出贡献,以壮大此列表。 ## Nuclei Templates 概览 Nuclei 模板项目的概述,包括唯一标签、作者、目录、严重性和模板类型的统计信息。下表包含每个维度的前十项统计数据;[点击此处查看](TEMPLATES-STATS.md)扩展版本,也可获取用于集成的 [JSON](TEMPLATES-STATS.json) 格式。
### 🚨 已知被利用漏洞 (KEV) 覆盖范围 Nuclei 模板提供了针对在野主动利用漏洞的覆盖: | **KEV 来源** | **模板** | **描述** | |----------------|---------------|-----------------| | 🔴 **CISA KEV** | **454** | [CISA 已知被利用漏洞目录](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | | 🟠 **VulnCheck KEV** | **1449** | [VulnCheck KEV](https://vulncheck.com/kev) - 增强型漏洞情报 | | 🟢 **两个来源** | **407** | 覆盖两个目录中漏洞的模板 | ## Nuclei Templates 前 10 项统计 | 标签 | 数量 | 作者 | 数量 | 目录 | 数量 | 严重性 | 数量 | 类型 | 数量 | |-----------|-------|---------------|-------|------------|-------|----------|-------|------|-------| | vuln | 6468 | dhiyaneshdk | 1894 | http | 9281 | info | 4353 | file | 436 | | cve | 3587 | daffainfo | 905 | cloud | 659 | high | 2552 | dns | 26 | | discovery | 3265 | princechaddha | 854 | file | 436 | medium | 2457 | | | | vkev | 1394 | dwisiswant0 | 805 | network | 259 | critical | 1555 | | | | panel | 1365 | ritikchaddha | 678 | code | 251 | low | 330 | | | | xss | 1269 | pussycat0x | 675 | dast | 240 | unknown | 54 | | | | wordpress | 1261 | pikpikcu | 353 | workflows | 205 | | | | | | exposure | 1141 | pdteam | 314 | javascript | 92 | | | | | | wp-plugin | 1103 | pdresearch | 275 | ssl | 38 | | | | | | osint | 848 | iamnoooob | 263 | dns | 23 | | | | | **873 个目录,11997 个文件**。
## 📖 文档 请访问 https://nuclei.projectdiscovery.io 获取详细文档,以**构建**新的或您自己的**自定义**模板。 我们还添加了一组模板来帮助您理解其工作原理。 ## 👨‍💻 社区 欢迎您加入活跃的 [Discord 社区](https://discord.gg/projectdiscovery),直接与项目维护者讨论,并与其他人分享关于安全和自动化的内容。 此外,您可以在 [Twitter](https://twitter.com/pdnuclei) 上关注我们,以获取关于 Nuclei 的所有最新动态。

再次感谢您的贡献并保持这个社区的活力。:heart:
标签:CVE, Google, meg, Nuclei, POC验证, ProjectDiscovery, runZero, 信息安全, 安全专业人士, 安全测试, 安全漏洞扫描, 密码管理, 对称加密, 扫描引擎, 插件系统, 攻击性安全, 数字签名, 数据保护, 模板库, 消息认证码, 漏洞检测模板, 网络安全, 自动化审计, 自定义脚本, 隐私保护