Nuclei Templates Brazuca

Repositório criado com intuito de reunir templates da ferramenta Nuclei dentro do contexto Brasil. tal conjunto de templates surgiu de demandas repetitivas para chegar dados via determinadas APIs e extrair dados de um conjunto de URLs.

Nuclei é um scanner de vulnerabilidade rápido e personalizável. A ferramenta Nuclei é uma ferramenta baseada na linguagem Golang usada para enviar requests através de vários alvos com base em templates e fornece varredura rápida em vários hosts. lembrando que ferramenta Nuclei não foi feita por mim, mas sim pela galera do Projetc Dicovery.

Baixando Nuclei Templates Brazuca

git clone https://github.com/osintbrazuca/nuclei-templates-brazuca

Este conjunto de templates são categorizados inicialmente em 3 tipos

Dorking

  • Efetua pesquisas usando motores de busca.

Conulta

  • Usa algum serviço para coletar informações.

Extractor

  • Utiliza de expressão regular para extrair informações de determinado alvo

Dorking

Efetuar pesquisa usando motores de busca. uso de técnicas Google Hacking.

  • Google
nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/dorking-{{NOME-MOTOR-DE-BUSCA}}.yaml  -vv

Estrutura / Outras opções

dorking/
├── dorking-ask.yaml
├── dorking-auone.yaml
└── dorking-google.yaml

Pesquisa com todos motores

nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/.*  -vv

Consulta

É possível usar diversas APIs para consultar dados.

  • Celular:
    • Consulta dados de id OPERADORA do celular via API telein.com.br
nuclei --var CELULAR={{NUMERO-CELULAR}} -t ./nuclei-templates-brazuca/consulta/celular/operadora/ -vv
  • CEP
    • Conuslta de CEP via API viacep.com.br
nuclei --var CEP={{CEP}} -t ./nuclei-templates-brazuca/consulta/cep/viacep/cep-viacep.yaml -vv
  • Endereço
    • Conuslta de endereço via API viacep.com.br
nuclei --var UF={{UF}} --var CIDADE='{{NOME-CIDADE}}' --var END='{{NOME-RUA}}' -t ./nuclei-templates-brazuca/consulta/cep/viacep/endereco-viacep.yaml -vv
  • Creditcard
    • Usando API lookup.binlist.net para validar BIN
nuclei --var BIN={{BIN}} -t ./nuclei-templates-brazuca/consulta/creditcard/bin/binlist/bin-binlist.yaml -vv
  • Empresas
    • Consultando informações sobre CNPJ usando o site receitaws.com.br
nuclei --var CNPJ={{CNPJ}} -t ./nuclei-templates-brazuca/consulta/empresas/cnpj/receitaws/cnpj-receitaws.yaml -vv
  • Host
    • Obetendo informações sobre IP via serviço ipwhois.app
nuclei -var IP={{IP}} -t ./nuclei-templates-brazuca/consulta/host/ip/ipwhois/ip-ipwhois.yaml -vv
  • Veículos
    • Consulta dados de PLACA via API tabelafipebrasil.com
nuclei --var PLACA={{PLACA}} -t ./nuclei-templates-brazuca/consulta/veiculos/placa/tabelafipebrasil/placa-tabelafipebrasil.yaml -vv

Extração de valores

As informações coletadas são extraidas usando expressão regular.

Por tipo

  • Extraindo dados executando por tipo de extrator.
nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/{{TIPO}}/{{NOME-EXTRATOR}}.yaml -vv

Todos tipos

  • Excutando todos extratores
nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/.* -vv
  • Tipo de extratores
    • bitcoin
    • cep
    • cnh
    • cnpj
    • cpf
    • creditcard
    • email
    • emoji
    • ip
    • mac address
    • rg
    • telefone
    • url
    • uuid

Estrutura do projeto

nuclei-templates-brazuca/
├── asset
│   └── img-google.jpeg
├── consulta
│   ├── celular
│   │   └── operadora
│   │       └── operadora-telein.yaml
│   ├── cep
│   │   └── viacep
│   │       ├── cep-viacep.yaml
│   │       └── endereco-viacep.yaml
│   ├── creditcard
│   │   └── bin
│   │       └── binlist
│   │           └── bin-binlist.yaml
│   ├── empresas
│   │   └── cnpj
│   │       └── receitaws
│   │           └── cnpj-receitaws.yaml
│   ├── host
│   │   ├── ip
│   │   │   └── ipwhois
│   │   │       └── ip-ipwhois.yaml
│   │   └── whois
│   └── veiculos
│       └── placa
│           └── keplaca
│               └── placa-keplaca.yaml
├── dorking
│   ├── dorking-ask.yaml
│   ├── dorking-auone.yaml
│   └── dorking-google.yaml
├── extractor
│   ├── bitcoin
│   │   └── extractor-bitcoin.yaml
│   ├── cep
│   │   └── extractor-cep.yaml
│   ├── cnh
│   │   └── extractor-cnh.yaml
│   ├── cnpj
│   │   └── extractor-cnpj.yaml
│   ├── cpf
│   │   └── extractor-cpf.yaml
│   ├── creditcard
│   │   └── extractor-creditcard.yaml
│   ├── email
│   │   └── extractor-email.yaml
│   ├── emoji
│   │   └── extractor-emoji.yaml
│   ├── info.txt
│   ├── ip
│   │   ├── extractor-ipv4.yaml
│   │   └── extractor-ipv6.yaml
│   ├── mac address
│   │   └── extractor-mac.yaml
│   ├── rg
│   │   └── extractor-rg.yaml
│   ├── telefone
│   │   └── extractor-telefone.yaml
│   ├── url
│   │   └── extractor-url.yaml
│   └── uuid
│       └── extractor-uuid.yaml
└── README.md

35 directories, 28 files

Este feito ao som de: