Nuclei Templates Brazuca

Publicado em Agosto 22, 2022Agosto 22, 2022 por Mr. Cl0wn

Repositório criado com intuito de reunir templates da ferramenta Nuclei dentro do contexto Brasil. tal conjunto de templates surgiu de demandas repetitivas para chegar dados via determinadas APIs e extrair dados de um conjunto de URLs.

Nuclei é um scanner de vulnerabilidade rápido e personalizável. A ferramenta Nuclei é uma ferramenta baseada na linguagem Golang usada para enviar requests através de vários alvos com base em templates e fornece varredura rápida em vários hosts. lembrando que ferramenta Nuclei não foi feita por mim, mas sim pela galera do Projetc Dicovery.

https://github.com/projectdiscovery/nuclei

Baixando Nuclei Templates Brazuca

git clone https://github.com/osintbrazuca/nuclei-templates-brazucaCode language: PHP (php)

Este conjunto de templates são categorizados inicialmente em 3 tipos

Dorking

Efetua pesquisas usando motores de busca.

Conulta

Usa algum serviço para coletar informações.

Extractor

Utiliza de expressão regular para extrair informações de determinado alvo

Dorking

Efetuar pesquisa usando motores de busca. uso de técnicas Google Hacking.

Google

nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/dorking-{{NOME-MOTOR-DE-BUSCA}}.yaml  -vvCode language: JavaScript (javascript)

Estrutura / Outras opções

dorking/
├── dorking-ask.yaml
├── dorking-auone.yaml
└── dorking-google.yaml

Pesquisa com todos motores

nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/.*  -vvCode language: JavaScript (javascript)

Consulta

É possível usar diversas APIs para consultar dados.

Celular:
- Consulta dados de id OPERADORA do celular via API telein.com.br

nuclei --var CELULAR={{NUMERO-CELULAR}} -t ./nuclei-templates-brazuca/consulta/celular/operadora/ -vvCode language: JavaScript (javascript)

CEP
- Conuslta de CEP via API viacep.com.br

nuclei --var CEP={{CEP}} -t ./nuclei-templates-brazuca/consulta/cep/viacep/cep-viacep.yaml -vvCode language: JavaScript (javascript)

Endereço
- Conuslta de endereço via API viacep.com.br

nuclei --var UF={{UF}} --var CIDADE='{{NOME-CIDADE}}' --var END='{{NOME-RUA}}' -t ./nuclei-templates-brazuca/consulta/cep/viacep/endereco-viacep.yaml -vvCode language: JavaScript (javascript)

Creditcard
- Usando API lookup.binlist.net para validar BIN

nuclei --var BIN={{BIN}} -t ./nuclei-templates-brazuca/consulta/creditcard/bin/binlist/bin-binlist.yaml -vvCode language: JavaScript (javascript)

Empresas
- Consultando informações sobre CNPJ usando o site receitaws.com.br

nuclei --var CNPJ={{CNPJ}} -t ./nuclei-templates-brazuca/consulta/empresas/cnpj/receitaws/cnpj-receitaws.yaml -vvCode language: JavaScript (javascript)

Host
- Obetendo informações sobre IP via serviço ipwhois.app

nuclei -var IP={{IP}} -t ./nuclei-templates-brazuca/consulta/host/ip/ipwhois/ip-ipwhois.yaml -vvCode language: JavaScript (javascript)

Veículos
- Consulta dados de PLACA via API tabelafipebrasil.com

nuclei --var PLACA={{PLACA}} -t ./nuclei-templates-brazuca/consulta/veiculos/placa/tabelafipebrasil/placa-tabelafipebrasil.yaml -vvCode language: JavaScript (javascript)

Extração de valores

As informações coletadas são extraidas usando expressão regular.

Por tipo

Extraindo dados executando por tipo de extrator.

nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/{{TIPO}}/{{NOME-EXTRATOR}}.yaml -vvCode language: JavaScript (javascript)

Todos tipos

Excutando todos extratores

nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/.* -vvCode language: JavaScript (javascript)

Tipo de extratores
- bitcoin
- cep
- cnh
- cnpj
- cpf
- creditcard
- email
- emoji
- ip
- mac address
- rg
- telefone
- url
- uuid

Estrutura do projeto

nuclei-templates-brazuca/
├── asset
│   └── img-google.jpeg
├── consulta
│   ├── celular
│   │   └── operadora
│   │       └── operadora-telein.yaml
│   ├── cep
│   │   └── viacep
│   │       ├── cep-viacep.yaml
│   │       └── endereco-viacep.yaml
│   ├── creditcard
│   │   └── bin
│   │       └── binlist
│   │           └── bin-binlist.yaml
│   ├── empresas
│   │   └── cnpj
│   │       └── receitaws
│   │           └── cnpj-receitaws.yaml
│   ├── host
│   │   ├── ip
│   │   │   └── ipwhois
│   │   │       └── ip-ipwhois.yaml
│   │   └── whois
│   └── veiculos
│       └── placa
│           └── keplaca
│               └── placa-keplaca.yaml
├── dorking
│   ├── dorking-ask.yaml
│   ├── dorking-auone.yaml
│   └── dorking-google.yaml
├── extractor
│   ├── bitcoin
│   │   └── extractor-bitcoin.yaml
│   ├── cep
│   │   └── extractor-cep.yaml
│   ├── cnh
│   │   └── extractor-cnh.yaml
│   ├── cnpj
│   │   └── extractor-cnpj.yaml
│   ├── cpf
│   │   └── extractor-cpf.yaml
│   ├── creditcard
│   │   └── extractor-creditcard.yaml
│   ├── email
│   │   └── extractor-email.yaml
│   ├── emoji
│   │   └── extractor-emoji.yaml
│   ├── info.txt
│   ├── ip
│   │   ├── extractor-ipv4.yaml
│   │   └── extractor-ipv6.yaml
│   ├── mac address
│   │   └── extractor-mac.yaml
│   ├── rg
│   │   └── extractor-rg.yaml
│   ├── telefone
│   │   └── extractor-telefone.yaml
│   ├── url
│   │   └── extractor-url.yaml
│   └── uuid
│       └── extractor-uuid.yaml
└── README.md

35 directories, 28 files