Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI.Хакер Online
По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.Эффективность DASTДинамическое сканирование (DAST) — один из важных этапов анализа защищенности приложения.Хакер Online
Также напишем три кастомных шаблона для нахождения уязвимостей:Разглашение информации.Error based SQL-инъекции.Broken Object Level Authorization.В качестве подопытного возьмем VAmPI — специальное уязвимое приложение для тестирования защищенности API.Хакер Online
Для начала запустим Nuclei с настройками по умолчанию (достаточно передать цель для сканирования):nuclei -u http://127.0.0.1:5002При таком запуске Nuclei использует встроенные шаблоны.Хакер Online