自用的nuclei模板,尽量会不断更新。编写的过程中会和官方模板库进行对比,尽量避免出现重复的情况。在编写的过程中尽量是以2017年及以后出现的漏洞,太早的漏洞就没有进行编写了
新增f5 cve-2022-1388,后面新增的poc直接放在主目录下的yml文件了,有多个更新才会打包上传
更新和删减部分poc,增加CVE-2022-29464,Spring4Shell(利用发送特殊请求,使状态码为400和500进行判断,会出现不少误报)
更新部分poc逻辑,增加spring function等poc
更新了一下部分poc的检查规则,因使用过程中发现存在很多误报的情况。 增加了部分的oa和其他系统的poc,与官方库可能会有重叠,后面会陆续更新一些可能与官方库重合的常见系统poc,为了方便指定/Mypoc目录下进行使用,不用跟着官方库跑很多无用的poc
下载nuclei: https://github.com/projectdiscovery/nuclei
放在nuclei-templates目录下即可使用
大部分poc已通过测试,主要以检测为主,不涉及攻击行为。
此处提供的所有工具仅供授权状态下使用,且poc仅以检测作用为主,如发生违法犯罪行为,非授权攻击行为于本人无关