Habilidades dast-nuclei
🛡️

dast-nuclei

Baixo Risco ⚙️ Comandos externos🌐 Acesso à rede📁 Acesso ao sistema de arquivos🔑 Variáveis de ambiente

مسح تطبيقات الويب بحثًا عن الثغرات باستخدام Nuclei

يحدد المسح الآلي للثغرات الأمنية المشكلات الأمنية في تطبيقات الويب وواجهات برمجة التطبيقات. يستخدم Nuclei أكثر من 7000 قالب مجتمعي لاكتشاف ثغرات CVE وسوء التكوين وأهم 10 ثغرات من OWASP بسرعة ودقة.

Suporta: Claude Codex Code(CC)
🥉 75 Bronze
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "dast-nuclei". Scan https://example.com for critical CVEs

Resultado esperado:

  • Critical: CVE-2024-1234 - ثغرة حقن SQL تم اكتشافها في نقطة النهاية /api/users
  • High: رأس Content-Security-Policy مفقود على التطبيق الرئيسي
  • High: نقطة نهاية التصحيح تم اكتشافها في /debug/pprof
  • اكتمل المسح بـ 3 نتائج - النتائج الكاملة صدرت إلى nuclei-results.jsonl

A utilizar "dast-nuclei". Create a custom nuclei template for detecting exposed API keys

Resultado esperado:

  • Template created: custom-api-key-exposure.yaml
  • يكتشف الأنماط: api_key وsecret_key وaccess_token في أجسام الاستجابة
  • الخطورة: عالية - الأنماط المتطابقة تشير إلى تعرّض محتمل للاعتمادات
  • تشغيل باستخدام: nuclei -u https://target.com -t custom-api-key-exposure.yaml

A utilizar "dast-nuclei". Generate GitHub Actions workflow for nuclei scanning

Resultado esperado:

  • ملف سير العمل: .github/workflows/nuclei-security-scan.yml
  • المحفزات: على push وpull_request لفرع main
  • يفشل خط الأنابيب إذا تم اكتشاف نتائج خطورة حرجة أو عالية
  • يصدّر النتائج إلى SARIF للتكامل مع علامة تبويب الأمان في GitHub

Auditoria de Segurança

Baixo Risco
v5 • 1/16/2026

Documentation-only skill providing guidance for legitimate Nuclei DAST tool. The static analysis findings are false positives - command examples in documentation, placeholder credential variables in config templates, and URLs to security documentation. Nuclei is a well-known open-source security tool from ProjectDiscovery used for legitimate vulnerability scanning. No malicious patterns, credential exfiltration, or attack tooling present.

12
Arquivos analisados
4,608
Linhas analisadas
4
achados
5
Total de auditorias

Fatores de risco

⚙️ Comandos externos (3)
SKILL.md:38-47 SKILL.md:49-70 SKILL.md:145-210
🌐 Acesso à rede (3)
SKILL.md:20-22 SKILL.md:53-56 SKILL.md:507-510
📁 Acesso ao sistema de arquivos (2)
assets/nuclei_config.yaml:1-15 assets/rule-template.yaml:1-50
🔑 Variáveis de ambiente (2)
SKILL.md:358-365 assets/nuclei_config.yaml:148-155
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

59
Arquitetura
100
Manutenibilidade
85
Conteúdo
30
Comunidade
90
Segurança
96
Conformidade com especificações

O Que Você Pode Construir

بوابات أمان CI/CD

دمج مسح الثغرات في خطوط النشر لحظر الإصدارات مع النتائج الحرجة

المراقبة المستمرة

جدولة مسوحات منتظمة لاكتشاف ثغرات جديدة في تطبيقات الإنتاج

تقييمات مستهدفة

مسح تطبيقات محددة بقوالب مخصصة لاختبار أمني مركّز

Tente Estes Prompts

مسح CVE الأساسي 
Run a nuclei scan against https://target-app.com for critical and high severity CVEs
المسح المصادق عليه 
Scan https://api.example.com with Bearer token authentication for OWASP vulnerabilities
قالب مخصص 
Create a custom nuclei template to detect exposed .env files and run it against the target
تكامل CI 
Generate a GitHub Actions workflow that runs nuclei scanning and fails on critical findings

Melhores Práticas

  • احصل دائمًا على تفويض كتابي قبل مسح الأنظمة التي لا تملكها
  • استخدم حدود معدل محافظة (50-100 طلب في الثانية) لبيئات الإنتاج
  • تحقق من النتائج الحرجة يدويًا قبل رفع حوادث الأمان أو إنشاء تذاكر

Evitar

  • مسح خدمات طرف ثالث أو أنظمة منافسة بدون إذن صريح
  • استخدام إعدادات تزامن عالية قد تطغى على التطبيقات المستهدفة أو تُطلق كتل WAF
  • تجاهل معدلات الإيجابيات الكاذبة وعدم التحقق من النتائج قبل الإبلاغ

Perguntas Frequentes

هل تثبت هذه المهارة Nuclei؟
لا، يجب تثبيت Nuclei بشكل منفصل باستخدام go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest أو Docker.
ما مستويات الخطورة التي يدعمها Nuclei؟
حرجة، عالية، متوسطة، منخفضة، ومعلوماتية. استخدم -severity critical,high للتصفية للنتائج المهمة فقط.
هل يمكنني التكامل مع GitHub Actions؟
نعم، استخدم nuclei-action أو قالب GitHub Actions المقدم مع تصدير SARIF لتكامل علامة تبويب الأمان في GitHub.
هل تبقى نتائج مسحي خ��صة؟
النتائج مخزنة محليًا على نظامك. لا تنقل المهارة البيانات خارجيًا إلا إلى الأهداف التي تحددها.
كيف أقلل من الإيجابيات الكاذبة؟
استخدم تصفية الخطورة، واستبعد الوسوم (-etags tech,info)، وتحقق من النتائج يدويًا باستخدام دليل الإيجابيات الكاذبة.
كيف يقارن بأدوات DAST الأخرى؟
يستخدم Nuclei مسحًا قالبيًا للسرعة والتخصيص. اجمعه مع ZAP أو Burp Suite لتغطية شاملة.

Detalhes do Desenvolvedor

Licença

MIT

Repositório

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/appsec/dast-nuclei

Referência

main

Estrutura de arquivos

📁 assets/

📄 ci-config-template.yml

📄 github_actions.yml

📄 nuclei_config.yaml

📄 rule-template.yaml

📁 references/

📄 authentication_patterns.md

📄 EXAMPLE.md

📄 false_positive_guide.md

📄 owasp_mapping.md

📄 template_development.md

📄 WORKFLOW_CHECKLIST.md

📄 SKILL.md