自用的nuclei模板,尽量会不断更新。编写的过程中会和官方模板库进行对比,尽量避免出现重复的情况。在编写的过程中尽量是以2017年及以后出现的漏洞,太早的漏洞就没有进行编写了
继续优化部分poc的逻辑,增加了几个poc
新增致远xff头处的log4漏洞,另外还有一个fastjson等碰到真实案例再进行编写,新增深信服一处文件下载漏洞
新增用友,solr等poc,直接更新了MyPoc目录,可以直接下载该目录
某次比赛跑了一下脚本,部分poc的逻辑还是有问题导致误报,对几个poc重构一下,添加了ueditor的poc,官方模板库的poc少了一下路径,添加了泛微一个权限绕过的poc
新增f5 cve-2022-1388,后面新增的poc直接放在主目录下的yml文件了,有多个更新才会打包上传
更新和删减部分poc,增加CVE-2022-29464,Spring4Shell(利用发送特殊请求,使状态码为400和500进行判断,会出现不少误报)
更新部分poc逻辑,增加spring function等poc
更新了一下部分poc的检查规则,因使用过程中发现存在很多误报的情况。 增加了部分的oa和其他系统的poc,与官方库可能会有重叠,后面会陆续更新一些可能与官方库重合的常见系统poc,为了方便指定/Mypoc目录下进行使用,不用跟着官方库跑很多无用的poc
下载nuclei: https://github.com/projectdiscovery/nuclei
放在nuclei-templates目录下即可使用
大部分poc已通过测试,主要以检测为主,不涉及攻击行为。
此处提供的所有工具仅供授权状态下使用,且poc仅以检测作用为主,如发生违法犯罪行为,非授权攻击行为于本人无关