tags加载不全

Question

tags加载不全

j4vaovo opened this issue 2 years ago · 14 comments

j4vaovo commented 2 years ago

cn-kali-team commented 2 years ago

更新了

Answer 1 · 2023-06-12T03:07:45.000Z

上次因为这个问题，只留了精准的tags，会误报
#155
这次再加回来吗

Answer 2 · 2023-06-12T04:32:53.000Z

nuclei_tags:
  - - springboot
  - - springframework
  - - spring
    - vmware
  - - spring

name: apache-http
priority: 3
nuclei_tags:
  - - mod-proxy
  - - mod-jk
    - apache

加载一个横线的 - vmware - apache 之类的的厂商名才会加载到无关的poc， apache-http的指纹如果使用 “apache” tags会加载apache-druid,apache-nifi,apache-karaf,apache-xxx的poc 只加载两个横线就行了

这里只加载了 - - mod-proxy ， - - mod-jk没加载

Answer 3 · 2023-06-12T04:36:25.000Z

- - mod-jk
 - apache

这其实是一组，在这两个tag都有的时候才会调用poc

Answer 4 · 2023-06-12T04:40:46.000Z

但是之前的版本会直接使用 -tags "spring" -tags "vmware" -tags "springboot" 这不是 && 包含关系是所有 vmware的poc都会加载

Answer 5 · 2023-06-12T04:45:15.000Z

nuclei官方也没有&&关系过滤template的参数吧，所以我才把他们分到了不同的文件夹，但是你是使用了--path参数指定了nuclei-template目录，没有使用我分好的文件夹，所以才会全部加载

Answer 6 · 2023-06-12T04:46:49.000Z

有
--itags

Answer 7 · 2023-06-12T04:48:27.000Z

下午再加吧，现在睡觉，等下还要开会

Answer 8 · 2023-06-12T07:14:17.000Z

有个问题啊，如果有多个tags的时候，我不知道什么时候用--itags,什么时候用--tags，他是没有顺序的，好像比较难搞

Answer 9 · 2023-06-12T07:27:23.000Z

\n - .*?\n

共找到 14 处匹配：

    - apache


    - apache


    - apache


    - apache


    - apache


    - apache


    - resin


    - fortinet


    - vpn


    - vmware


    - vmware


    - vmware


    - vmware


    - vmware

Answer 10 · 2023-06-12T07:38:29.000Z

--itags不是&&的意思啊

Answer 11 · 2023-06-12T08:12:39.000Z

除了apche/alibaba druid 很少有不同厂商同产品名称的，或许可以只使用 - - 的tag 不加载apache , vmware 差别不大吧= =

Answer 12 · 2023-06-12T15:03:47.000Z

师傅用这个参数可以吗
nuclei -tc "contains(tags,'apache')" -tags "druid" -tl

不过会漏掉springboot的poc

Answer 13 · 2023-06-13T00:59:57.000Z

只能一个组件一个组件调用nuclei了，分开执行多次命令行