Две недели назад вышел новый релиз Nuclei v3.2.0 от Project Discovery.

В новой версии добавили расширенную функциональность сканов с учетными данными, поддерживающую различные схемы аутентификации

nuclei -u http://example.com/ -secret-file example_auth.yaml

Authentication Types:
✅ Static Authentication - статичные креды (username и password) для Basic Auth, API Key, Bearer Token, Custom Header, Cookie
✅ Dynamic Authentication - OAuth2.0, когда статичные креды (username и password) используются для получения Session Tokens/Cookie, Custom Header

Secret file содержит учетные данные для аутентификации для ресурсов по совпадению значений domains и domains-regex, без необходимости изменять уже существующие шаблоны

static:

  # 1. Basic Auth based auth

  - type: basicauth

    domains:

      - scanme.sh

    username: test

    password: test

  # 2. Bearer Token based auth

  - type: bearertoken

    domains-regex:

      - .*scanme.sh

      - .*example.com

    token: test

dynamic:

  - template: /path/to/wordpress-login.yaml

    variables:

      - name: username

        value: test

      - name: password

        value: test

    type: cookie

    domains:

      - blog.example.com

    cookies:

      - raw: "{{wp-global-cookie}}"

      - raw: "{{wp-admin-cookie}}"

      - raw: "{{wp-plugin-cookie}}"

В следующих релизах авторы планируют также добавить интеграцию с HashiCorp Vault, AWS Secrets Manager и 1Password