#GPT-4 Conversation #1095720640184586453
agile valve
Make a template for the nulcei tool that given a file.txt controlla la presenza nella stessa linea la seconda parola che inizia con "CVE-" e la terza parola che è un numero, se la condizione è confermata allora la vulnerabilità è attivata
frosty havenBOT
Make a template for the nulcei tool that given a file.txt controlla la presenza ...
Ecco un template per Nuclei per controllare la presenza nella stessa linea di una seconda parola che inizia con "CVE-" e una terza parola che è un numero:
id: custom_cve_check
info:
name: Controllo vulnerabilità CVE personalizzato
author: il_tuo_nome
severity: info
rules:
- condition:
and:
- regex:
pattern: '^(\S+\s+)(CVE-\S+\s+)(\d+)'
match_output: true
match:
state: vulnerable
Per utilizzare questo template, creare un file chiamato custom_cve_check.yaml e incollare il contenuto del template sopra. Assicurarsi di inserire il proprio nome utente al posto di il_tuo_nome. Dopodiché, è possibile eseguire Nuclei utilizzando il comando seguente:
nuclei -t custom_cve_check.yaml -i file.txt
Questo controllerà il file file.txt per la presenza della condizione specificata nel template.
agile valve
sistema, da un errore che non centra con quello che dovrebbe fare
└─$ sudo nuclei -t nmap.yaml -i "/home/RedI/workspaces/Default/wiki.maggioli.it/output/22/nmap-vuln.txt"
__ _
____ __ / / ()
/ __ / / / / / / _ / /
/ / / / // / // / __/ /
// //_,/_/_/_/_/ v2.9.1
projectdiscovery.io
[FTL] Could not initialize protocols: failed to get interface: /home/RedI/workspaces/Default/wiki.maggioli.it/output/22/nmap-vuln.txt: route ip+net: no such network interface
frosty havenBOT
sistema, da un errore che non centra con quello che dovrebbe fare
└─$ sudo nucle...
Mi dispiace per l'incomprensione. Sembra che Nuclei si aspetti un indirizzo IP o un file di input con indirizzi IP e non un file di testo con il contenuto come descritto nella tua richiesta.
In questo caso, ti consiglio di utilizzare un semplice script Python per analizzare il contenuto del file di testo e trovare le righe che corrispondono alla condizione specificata. Ecco uno script di esempio che puoi utilizzare:
import re
input_file = "/home/RedI/workspaces/Default/wiki.maggioli.it/output/22/nmap-vuln.txt"
with open(input_file, 'r') as f:
for line in f:
match = re.search("^(\S+\s+)(CVE-\S+\s+)(\d+)", line)
if match:
print(f"Vulnerabilità attivata: {match.group(2)} {match.group(3)}")
else:
print("Nessuna vulnerabilità attivata.")
Salva lo script in un file chiamato cve_check.py e poi eseguilo con il seguente comando:
python3 cve_check.py
Questo script analizzerà il file di input specificato e stamperà la vulnerabilità attivata per ogni riga che corrisponde alla condizione.
agile valve
sistema, da un errore che non centra con quello che dovrebbe fare
└─$ sudo nuclei -t nmap.yaml -i "/home/RedI/workspaces/Default/wiki.maggioli.it/output/22/nmap-vuln.txt"
_
__ / / ()
/ / / / / / / / /
/ / / / // / // / / /
// //,///__// v2.9.1
projectdiscovery.io
[FTL] Could not initialize protocols: failed to get interface: /home/RedI/workspaces/Default/wiki.maggioli.it/output/22/nmap-vuln.txt: route ip+net: no such network interface
Nuclei template(nmap.yaml):
id: custom_cve_check
info:
name: Controllo vulnerabilità CVE personalizzato
author: il_tuo_nome
severity: info
rules:
- condition:
and:
- regex:
pattern: '^(\S+\s+)(CVE-\S+\s+)(\d+)'
match_output: true
match:
state: vulnerable