Osint Brazuca Nuclei Templates Save

Repositório criado com intuito de reunir templates da ferramenta Nuclei dentro do contexto Brasil

Project README

Nuclei Templates Brazuca

Repositório criado com intuito de reunir templates da ferramenta Nuclei dentro do contexto Brasil.

Nuclei é um scanner de vulnerabilidade rápido e personalizável. A ferramenta Nuclei é uma ferramenta baseada na linguagem Golang usada para enviar requests através de vários alvos com base em modelos de núcleos que levam a zero falsos positivos ou resultados irrelevantes e fornece varredura rápida em vários hosts. [ mais ]


Este conjundo de templates são categorizado inialmente em 3 tipos.

  • Conulta
    • Usa algum serviço para coletar informações.
  • Dorking
    • Efetua pesquisas usando motores de busca.
  • Extractor
    • Utiliza de expressão regular para extrair informações de determinada URL.

Dorking

Efetuar pesquisa usando motores de busca. uso de técnicas Google Hacking.

  • Google 
nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/dorking-{{NOME-MOTOR-DE-BUSCA}}.yaml  -vv

Google

  • Estrutura / Outras opções
dorking/
├── dorking-ask.yaml
├── dorking-auone.yaml
└── dorking-google.yaml
  • Pesquisa com todos motores 
nuclei --var DORK='{{DORK}}' -t ./nuclei-templates-brazuca/dorking/.*  -vv

Consulta

É possível usar diversas APIS para consultar dados.

  • celular:
    • Consulta dados de id OPERADORA do celular via API telein.com.br
nuclei --var CELULAR={{NUMERO-CELULAR}} -t ./nuclei-templates-brazuca/consulta/celular/operadora/ -vv
  • cep
    • Conuslta de CEP via API viacep.com.br
nuclei --var CEP={{CEP}} -t ./nuclei-templates-brazuca/consulta/cep/viacep/cep-viacep.yaml -vv
  • endereço
    • Conuslta de endereço via API viacep.com.br
nuclei --var UF={{UF}} --var CIDADE='{{NOME-CIDADE}}' --var END='{{NOME-RUA}}' -t ./nuclei-templates-brazuca/consulta/cep/viacep/endereco-viacep.yaml -vv
  • creditcard
    • Usando API lookup.binlist.net para validar BIN
nuclei --var BIN={{BIN}} -t ./nuclei-templates-brazuca/consulta/creditcard/bin/binlist/bin-binlist.yaml -vv
  • empresas
    • Consultando informações sobre CNPJ usando o site receitaws.com.br
nuclei --var CNPJ={{CNPJ}} -t ./nuclei-templates-brazuca/consulta/empresas/cnpj/receitaws/cnpj-receitaws.yaml -vv
  • host
    • Obetendo informações sobre IP via serviço ipwhois.app
nuclei -var IP={{IP}} -t ./nuclei-templates-brazuca/consulta/host/ip/ipwhois/ip-ipwhois.yaml -vv
  • veiculos
    • Consulta dados de PLACA via API tabelafipebrasil.com
nuclei --var PLACA={{PLACA}} -t ./nuclei-templates-brazuca/consulta/veiculos/placa/tabelafipebrasil/placa-tabelafipebrasil.yaml -vv

Extração de valores

As informações coletadas são extraidas usando expressão regular.

Por tipo

  • Extraindo dados executando por tipo de extrator.
nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/{{TIPO}}/{{NOME-EXTRATOR}}.yaml -vv

Todos tipos

  • Excutando todos extratores
nuclei -u '{{URL_SOURCE}}' -t ./nuclei-templates-brazuca/extractor/.* -vv
  • Tipo de extratores
    • bitcoin
    • cep
    • cnh
    • cnpj
    • cpf
    • creditcard
    • email
    • emoji
    • ip
    • mac address
    • rg
    • telefone
    • url
    • uuid

Estrutura

nuclei-templates-brazuca/
├── asset
│   └── img-google.jpeg
├── consulta
│   ├── celular
│   │   └── operadora
│   │       └── operadora-telein.yaml
│   ├── cep
│   │   └── viacep
│   │       ├── cep-viacep.yaml
│   │       └── endereco-viacep.yaml
│   ├── creditcard
│   │   └── bin
│   │       └── binlist
│   │           └── bin-binlist.yaml
│   ├── empresas
│   │   └── cnpj
│   │       └── receitaws
│   │           └── cnpj-receitaws.yaml
│   ├── host
│   │   ├── ip
│   │   │   └── ipwhois
│   │   │       └── ip-ipwhois.yaml
│   │   └── whois
│   └── veiculos
│       └── placa
│           └── keplaca
│               └── placa-keplaca.yaml
├── dorking
│   ├── dorking-ask.yaml
│   ├── dorking-auone.yaml
│   └── dorking-google.yaml
├── extractor
│   ├── bitcoin
│   │   └── extractor-bitcoin.yaml
│   ├── cep
│   │   └── extractor-cep.yaml
│   ├── cnh
│   │   └── extractor-cnh.yaml
│   ├── cnpj
│   │   └── extractor-cnpj.yaml
│   ├── cpf
│   │   └── extractor-cpf.yaml
│   ├── creditcard
│   │   └── extractor-creditcard.yaml
│   ├── email
│   │   └── extractor-email.yaml
│   ├── emoji
│   │   └── extractor-emoji.yaml
│   ├── info.txt
│   ├── ip
│   │   ├── extractor-ipv4.yaml
│   │   └── extractor-ipv6.yaml
│   ├── mac address
│   │   └── extractor-mac.yaml
│   ├── rg
│   │   └── extractor-rg.yaml
│   ├── telefone
│   │   └── extractor-telefone.yaml
│   ├── url
│   │   └── extractor-url.yaml
│   └── uuid
│       └── extractor-uuid.yaml
└── README.md

35 directories, 28 files
Open Source Agenda is not affiliated with "Osint Brazuca Nuclei Templates" Project. README Source: osintbrazuca/osint-brazuca-nuclei-templates
Stars
63
Open Issues
1
Last Commit
1 year ago
Repository
osintbrazuca/osint-brazuca-nuclei-templates
Tags
Nuclei Nuclei Templates Osint Threat Hunting Threat Intelligence

Open Source Agenda Badge

Open Source Agenda Rating
Submit Review Review Your Favorite Project
Submit Resource Articles, Courses, Videos
Submit Article Submit a post to our blog

From the blog

Dec 11, 2022

How to Choose Which Programming Language to Learn First?

From the blog

Dec 11, 2022

How to Choose Which Programming Language to Learn First?