Nuclei Templates Brazuca

Publicado em Agosto 22, 2022Agosto 22, 2022 por Mr. Cl0wn

Repositório criado com intuito de reunir templates da ferramenta Nuclei dentro do contexto Brasil. tal conjunto de templates surgiu de demandas repetitivas para chegar dados via determinadas APIs e extrair dados de um conjunto de URLs.

Nuclei é um scanner de vulnerabilidade rápido e personalizável. A ferramenta Nuclei é uma ferramenta baseada na linguagem Golang usada para enviar requests através de vários alvos com base em templates e fornece varredura rápida em vários hosts. lembrando que ferramenta Nuclei não foi feita por mim, mas sim pela galera do Projetc Dicovery.

https://github.com/projectdiscovery/nuclei

Baixando Nuclei Templates Brazuca

git clone https://github.com/osintbrazuca/nuclei-templates-brazuca

Este conjunto de templates são categorizados inicialmente em 3 tipos

Dorking

Efetua pesquisas usando motores de busca.

Conulta

Usa algum serviço para coletar informações.

Extractor

Utiliza de expressão regular para extrair informações de determinado alvo

Dorking

Efetuar pesquisa usando motores de busca. uso de técnicas Google Hacking.

Google

nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/dorking-{{NOME-MOTOR-DE-BUSCA}}.yaml  -vv

Estrutura / Outras opções

dorking/
├── dorking-ask.yaml
├── dorking-auone.yaml
└── dorking-google.yaml

Pesquisa com todos motores

nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/.*  -vv

Consulta

É possível usar diversas APIs para consultar dados.

Celular:
- Consulta dados de id OPERADORA do celular via API telein.com.br

nuclei --var CELULAR={{NUMERO-CELULAR}} -t ./nuclei-templates-brazuca/consulta/celular/operadora/ -vv

CEP
- Conuslta de CEP via API viacep.com.br

nuclei --var CEP={{CEP}} -t ./nuclei-templates-brazuca/consulta/cep/viacep/cep-viacep.yaml -vv

Endereço
- Conuslta de endereço via API viacep.com.br

nuclei --var UF={{UF}} --var CIDADE='{{NOME-CIDADE}}' --var END='{{NOME-RUA}}' -t ./nuclei-templates-brazuca/consulta/cep/viacep/endereco-viacep.yaml -vv

Creditcard
- Usando API lookup.binlist.net para validar BIN

nuclei --var BIN={{BIN}} -t ./nuclei-templates-brazuca/consulta/creditcard/bin/binlist/bin-binlist.yaml -vv

Empresas
- Consultando informações sobre CNPJ usando o site receitaws.com.br

nuclei --var CNPJ={{CNPJ}} -t ./nuclei-templates-brazuca/consulta/empresas/cnpj/receitaws/cnpj-receitaws.yaml -vv

Host
- Obetendo informações sobre IP via serviço ipwhois.app

nuclei -var IP={{IP}} -t ./nuclei-templates-brazuca/consulta/host/ip/ipwhois/ip-ipwhois.yaml -vv

Veículos
- Consulta dados de PLACA via API tabelafipebrasil.com

nuclei --var PLACA={{PLACA}} -t ./nuclei-templates-brazuca/consulta/veiculos/placa/tabelafipebrasil/placa-tabelafipebrasil.yaml -vv

Extração de valores

As informações coletadas são extraidas usando expressão regular.

Por tipo

Extraindo dados executando por tipo de extrator.

nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/{{TIPO}}/{{NOME-EXTRATOR}}.yaml -vv

Todos tipos

Excutando todos extratores

nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/.* -vv

Tipo de extratores
- bitcoin
- cep
- cnh
- cnpj
- cpf
- creditcard
- email
- emoji
- ip
- mac address
- rg
- telefone
- url
- uuid

Estrutura do projeto

nuclei-templates-brazuca/
├── asset
│   └── img-google.jpeg
├── consulta
│   ├── celular
│   │   └── operadora
│   │       └── operadora-telein.yaml
│   ├── cep
│   │   └── viacep
│   │       ├── cep-viacep.yaml
│   │       └── endereco-viacep.yaml
│   ├── creditcard
│   │   └── bin
│   │       └── binlist
│   │           └── bin-binlist.yaml
│   ├── empresas
│   │   └── cnpj
│   │       └── receitaws
│   │           └── cnpj-receitaws.yaml
│   ├── host
│   │   ├── ip
│   │   │   └── ipwhois
│   │   │       └── ip-ipwhois.yaml
│   │   └── whois
│   └── veiculos
│       └── placa
│           └── keplaca
│               └── placa-keplaca.yaml
├── dorking
│   ├── dorking-ask.yaml
│   ├── dorking-auone.yaml
│   └── dorking-google.yaml
├── extractor
│   ├── bitcoin
│   │   └── extractor-bitcoin.yaml
│   ├── cep
│   │   └── extractor-cep.yaml
│   ├── cnh
│   │   └── extractor-cnh.yaml
│   ├── cnpj
│   │   └── extractor-cnpj.yaml
│   ├── cpf
│   │   └── extractor-cpf.yaml
│   ├── creditcard
│   │   └── extractor-creditcard.yaml
│   ├── email
│   │   └── extractor-email.yaml
│   ├── emoji
│   │   └── extractor-emoji.yaml
│   ├── info.txt
│   ├── ip
│   │   ├── extractor-ipv4.yaml
│   │   └── extractor-ipv6.yaml
│   ├── mac address
│   │   └── extractor-mac.yaml
│   ├── rg
│   │   └── extractor-rg.yaml
│   ├── telefone
│   │   └── extractor-telefone.yaml
│   ├── url
│   │   └── extractor-url.yaml
│   └── uuid
│       └── extractor-uuid.yaml
└── README.md

35 directories, 28 files

Este feito ao som de:

Deixe um comentário Cancelar resposta

Amigo, realmente parei de dar suporte a ferramenta. Estou em processo de converter para python. Mas eu lembro que a…

Estou tendo problema para configurar o token, eu edito os arquivos de token com o comando vim mesmo? eu uso…

Depois posta ai qual versão do PHP você está usando. Mas até final do ano vamos converter todo script para…

PHP Fatal error: Uncaught TypeError: shuffle(): Argument #1 ($array) must be of type array, bool given in /home/kali/Desktop/SCANNER-INURLBR/src/load/session.config.php:50 Stack trace:…

Mano, virei teu fã, tu é foda demais cara.Tu deveria estar na PF.

Nuclei Templates Brazuca

Baixando Nuclei Templates Brazuca

Dorking

Consulta

Extração de valores

Estrutura do projeto

Este feito ao som de:

Últimos posts

Deixe um comentário Cancelar resposta

Últimos Posts

Você Conhece Esse Projeto?

Comentários Recentes

Arquivo do Blog

Categorias