核分析(Nuclei Analysis)
v1.0.0智能分析Nuclei扫描结果,优先处理真实漏洞,减少噪音,并用上下文丰富发现结果。
0· 0·0 当前·0 累计
by 下载技能包
License
MIT-0
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install nuclei-analysis
镜像加速npx clawhub@latest install nuclei-analysis --registry https://cn.longxiaskill.com 镜像可用
技能文档
Nuclei 分析技能 解析原始 Nuclei 扫描输出并生成优先级的、可操作的 bug 赏金报告。
何时使用 使用此技能时: Nuclei 扫描已完成,您想将原始输出转换为结构化报告 您需要在大型扫描中区分信号和噪音 您想获得带有业务影响上下文的严重性优先的发现
使用方法
python3 scripts/nuclei_analyzer.py /path/to/nuclei-output.txt
python3 scripts/nuclei_analyzer.py /path/to/nuclei-output.txt --min-severity high --output report.md
工作流程 当用户说“分析 Nuclei 结果”、“审查扫描”或类似时: 读取 Nuclei 输出文件 解析和按严重性和模板类型分类 减少噪音(过滤常见的假阳性) 为高/严重发现添加业务上下文 生成 Markdown 报告
严重性级别 Nuclei 严重性级别(从高到低): critical — 需要立即采取行动 high — 有显著风险,可能被利用 medium — 有中等风险,需要上下文 low — 有小风险,仅供参考 info — 仅供参考,通常是噪音
噪音减少 过滤常见的假阳性: 通用的 403 禁止(没有进一步的上下文) 自签名证书(仅供参考) 泄露服务器/版本头部而没有实际利用 模板匹配重定向页面
输出 始终产生: 按严重性分类的所有发现的总结表 高级严重性发现的详细部分 针对关键/高风险问题的攻击场景 可操作发现的重现步骤 报告保存到: reports/nuclei-analysis/-.md
示例提示 “分析 example.com 的 Nuclei 结果” “审查扫描发现并优先级” “将 nuclei.txt 转换为 bug 赏金报告”
要求 Python 3.7+ Nuclei 安装并在 PATH 中 Nuclei 输出以文本格式(也支持换行符分隔的 JSON)