Nuclei Templates 使用教程

Nuclei Templates 使用教程

nuclei-templates Community curated list of templates for the nuclei engine to find security vulnerabilities. 项目地址: https://gitcode.com/gh_mirrors/nu/nuclei-templates

1. 项目的目录结构及介绍

Nuclei Templates 是一个社区维护的模板集合，用于 nuclei 引擎发现应用中的安全漏洞。以下是项目的目录结构及其简单介绍：

• cloud/：包含针对云服务的模板。
• code/：包含与代码相关的模板。
• dast/：包含用于动态应用程序安全测试（DAST）的模板。
• dns/：包含针对域名系统（DNS）的模板。
• file/：包含与文件操作相关的模板。
• headless/：包含无头浏览器相关的模板。
• helpers/：包含辅助函数的模板。
• http/：包含针对 HTTP 服务的模板。
• javascript/：包含与 JavaScript 相关的模板。
• network/：包含网络相关的模板。
• passive/：包含被动扫描的模板。
• profiles/：包含配置文件模板。
• ssl/：包含与 SSL/TLS 相关的模板。
• workflows/：包含工作流模板。
• .gitignore：指定 Git 忽略的文件和目录。
• .pre-commit-config.yml：配置 pre-commit 钩子。
• CODE_OF_CONDUCT.md：项目行为准则。
• CONTRIBUTING.md：贡献指南。
• Community-Rewards-FAQ.md：社区奖励常见问题。
• LICENSE.md：项目许可证信息。
• PULL_REQUEST_TEMPLATE.md：pull request 模板。
• README.md：项目自述文件。
• README_CN.md：项目自述文件的中文版本。
• README_JA.md：项目自述文件的日语版本。
• README_KR.md：项目自述文件的韩语版本。
• TEMPLATES-STATS.json：模板统计信息。
• TEMPLATES-STATS.md：模板统计信息（Markdown 格式）。
• TOP-10.md：各矩阵的前十统计信息。
• contributors.json：贡献者信息。
• cves.json：CVE 相关信息。
• cves.json-checksum.txt：CVE 信息文件的校验和。
• templates-checksum.txt：模板文件的校验和。
• wappalyzer-mapping.yml：Wappalyzer 映射文件。

2. 项目的启动文件介绍

项目的启动主要依赖于 nuclei 引擎。用户需要先安装 nuclei 引擎，然后使用 nuclei 引擎来运行这些模板。没有特定的启动文件，用户通过命令行调用 nuclei 引擎，并指定模板目录来执行扫描。

示例命令：

nuclei -t /path/to/nuclei-templates -u http://example.com

上面的命令中 -t 参数用于指定模板目录，而 -u 参数用于指定要扫描的目标 URL。

3. 项目的配置文件介绍

Nuclei Templates 使用 .nuclei-ignore 文件来配置应该被忽略的模板或目录。这个文件遵循 Gitignore 的格式，允许用户指定不应该被 nuclei 引擎扫描的模板。

例如，如果你不想使用 cloud/ 目录下的模板，你可以在 .nuclei-ignore 文件中添加以下内容：

cloud/

这将告诉 nuclei 引擎忽略 cloud/ 目录下的所有模板。

此外，用户还可以通过命令行参数进行配置，例如设置日志级别、禁用特定类型的模板等。

以上就是 Nuclei Templates 的基本使用教程，希望对您有所帮助。

nuclei-templates Community curated list of templates for the nuclei engine to find security vulnerabilities. 项目地址: https://gitcode.com/gh_mirrors/nu/nuclei-templates