ProjectDiscovery指北

2024-06-06 21:20
文章标签 指北 projectdiscovery

本文主要是介绍ProjectDiscovery指北,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

最近打算把ProjectDiscovery全套写完,一些测绘、指纹、Poc的个人浅显理解也补上吧

ProjectDiscovery Nuclei for Templates Notes

如若想整理本地poc的一些,或者选择性上云的 本地poc的整理可做简单参考,毕竟后期改架构模板是一件很痛苦的事情

个人浅显认识下整理梳理的总则,如有不当之处 还望各位予以斧正

Nuclei Poc总则

一、关于漏洞定义分类划分

1、Cve
2、Cnvd
3、Cms
4、Iot
5、Oa

6、Company

7、Supper

8、Appli

ps:原则上所述Nuclei Templates Role不应采用中文命名方案

 
  1. id: CVE-2021-41773 # 漏洞ID,用于标识此漏洞
  2. info:
  3. name: Apache Server路径穿越漏洞 # 漏洞名称
  4. author: cat
  5. severity: high # 漏洞严重程度
  6. description: |
  7. This script examines the password file in the response body. # 描述脚本的功能,此脚本检查响应正文中的密码文件
  8. tags: cve,cve2021,springboot,lfi,actuator #写对应的漏洞特征

Nuclei Templates模板编写注意事项

一、Templates ID命令规则

 
  1. **采用Nuclei Poc总则命名规则**
  2. 前置标签 - 产品名 - 具体接口 - 漏洞类型
  3. Ex:Geoserver RCE命令执行
  4. Appli-Geoserver-Wms-Rce

二、Templates Info Information Notes:

 
  1. info:
  2. name: Geoserver-Wms-Rce
  3. author: xxx
  4. severity: info
  5. description: description
  6. reference:
  7. - https://127.0.0.1
  8. metadata:
  9. fofa-query: app="GeoServer"
  10. tags: geoserver
 
  1. name:应与id同名
  2. author:xxx
  3. severity:inof即可
  4. description:如无特殊漏洞无需描述
  5. reference:至少保留一处可验证测试站点url
  6. metadata:元数据保留fofa-hunter-quake 任意一个即可
  7. tags:应遵循大到小的原则,类如:oa,fanwei 特殊站点保留最小单位

三、REQ

 
  1. req应采用raw模板,尽量不要使用base模式
  2. Attack:取Top3-5即可,文本保留应与上述相同 最多不超过Top1-10 载荷自行调节【避免 笛卡尔积】
  3. GET:保留最小测试字段 PATH、Hostname即可

四、RESP

 
  1. 尽量不要直接采用words匹配模式,可使用dsl代替
  2. 注意dsl中匹配方式header、body
  3. all、any注意甄别使用 配合 status_code

五、本地调试

 
  1. 1、本地调试应先看Templates中的模板样式是否符合要求,先更改模板样式
  2. 2、通过本地静态debug,观察输入和输出是否符合预期
  3. 3、如输出报文有出入,请检查req和resp是否与源报文保持一致
  4. 4、文件上传【upload】请必须捕获resp path,可以通过提取器提取 regex即可,需单独走get验证 保留str为123456即可
  5. 5、oob 使用官方oob即可<br />

       申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

    免费领取安全学习资料包!

    渗透工具

    技术文档、书籍

     

    面试题

    帮助你在面试中脱颖而出

    视频

    基础到进阶

    环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

     

    应急响应笔记

    学习路线

这篇关于ProjectDiscovery指北的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1037266

相关文章

小白服务器编程指北(1)——从零搭建Django服务器(Centos7+Nginx+uWSGI)

目录 前言CentOS配置网络连接配置YUM 源ifconfig: command not found安装vim安装gcc/g++ Python配置Python3 update安装Python3 开发套件 PostgreSQL数据库安装psycopg2 Redis数据库安装Django 及其他Python库配置Postgresql使用Postgresql roleCreate new Pos

swift使用swift-protobuf协议通讯,使用指北

什么是Protobuf Protobuf(Protocol Buffers)协议😉 Protobuf 是一种由 Google 开发的二进制序列化格式和相关的技术,它用于高效地序列化和反序列化结构化数据,通常用于网络通信、数据存储等场景。 为什么要使用Protobuf? 因为快 其实 Protobuf 在许多领域都得到了广泛应用,特别是在分布式系统、RPC(Remote Procedur

Android 9.0适配指北

一、刘海屏适配 1、layoutInDisplayCutoutMode属性 Android 9.0系统中提供了3种layoutInDisplayCutoutMode属性来允许应用自主决定该如何对刘海屏设备进行适配。 LAYOUT_IN_DISPLAY_CUTOUT_MODE_DEFAULT 这是一种默认的属性,在不进行明确指定的情况下,系统会自动使用这种属性。这种属性允许应用程序的内容在竖屏

大模型应用产品指北

一、试用类型 计算机视觉Computer Vision:Text-to-image(文生图) 二、国内产品 Aliyun通义千问 【体验】 可以替代Stable Diffusion、Midjourney;支持风格、滤镜; [传送门:通义万相] 【体验】Transformer架构;中英双语;开源可以调试 哩布哩布AI 【体验】基于LoRA;国内原创模型设计与分享地;多模

QAnything-1.4.01.4.1版本更新!使用指北!

久等了各位!时隔一个多月,我们在4月26日和5月20日接连发布了v1.4.0和v1.4.1两个版本,带来了问答性能,解析效果等多方面的改进,并新增了大量的新功能和新特性 详见:releases 以及 使用说明 最新特性表 开发背景: 在v1.0.x->v1.3.x的版本迭代过程中,通过分析用户反馈,我们发现绝大部分的问题都是在使用本地大模型时产生的,因此我们把相当一

[机器学习] 低代码机器学习工具PyCaret库使用指北

PyCaret是一个开源、低代码Python机器学习库,能够自动化机器学习工作流程。它是一个端到端的机器学习和模型管理工具,极大地加快了实验周期,提高了工作效率。PyCaret本质上是围绕几个机器学习库和框架(如scikit-learn、XGBoost、LightGBM、CatBoost、spaCy、Optuna、Hyperopt、Ray等)的Python包装器,与其他开源机器学习库相比,PyCa

Git使用指北

目录 创建一个Git仓库本地仓库添加文件文件提交到本地仓库缓冲区添加远程仓库地址本地仓库推送到远程仓库创建新的分支拉取代码同步删除缓冲区的文件,远程仓库的文件.gitignore文件 创建一个Git仓库 Git仓库分为远程和本地两种,远程仓库如Githu上创建的仓库,本地仓库则是本地的项目文件夹。 创建本地仓库则应在项目文件夹下打开命令行,输入: git init .

新版极客头条使用指北

hi,新版极客头条已经上线。为了大家更好地使用它,这里简单介绍下功能。 1.发布内容 2.体验子社区 子社区页面: 3.编辑器(发布、评论)支持Markdown语法 同时支持 Ctrl+Enter 快速回复。 4.自己不能对自己发布的帖子 顶/踩。 5.发布的内容或评论,别的用户每顶一次,你的贡献值就 +1。 6.评论支持 @ 功能:@XXX。使用@ 功能后,被@ 的人

算法学习指北

Algo 这是一个关于算法的项目,受众主要是哪些想刷算法,但是不知道如何下手的朋友。 我之前学习Python, Java 语言的时候, 一开始看的就是文档,按照文档一点一点的看,然后跟着写代码,有时候觉得太简单了,也就不想写代码了, 过了一段时间,之前学过的东西就全忘记了。我就是单纯的想学Python,Java没有目的性的去学,学完只会也没有去练。一段时间只会必然会忘记。 总结下来就是,学习

链表入门指北

数组的短板 先来回忆下数组的几个特点: 可以存储若干份类型一样的元素每个元素占用的内存大小相同所有元素都连续的存储于一段内存中 因为所有元素存储在一段连续的内存中,使得某些操作变得很费时: 修改数组的长度:需要先申请一段新的内存,然后进行数据拷贝。 删除指定位置插入元素:先删除指定位置的数据,然后移动后面的数据。 向指定位置插入数据:先将指定位置及其后的元素向后移动,再插入元素。考虑到长度