批量替换 nuclei 模板中的内置反链

就是替换掉了 yaml 中的 {{interactsh-url}} 占位符

使用yakit自带的反链

将要批量修改的 yaml 与脚本放在同一目录下

python Rurl.py ip：端口号

对 http://192.168.0.117:8090 进行内网 fastjson 漏洞检测； -t 指定我们修改后的 yaml 文件夹即可

nuclei -u "http://192.168.0.117:8090/"  -t C:\Users\Q\Desktop\fastjson\

如下图可视反链服务器 token 处有具体哪个 poc 执行成功

设置国内代理go env -w GOPROXY=https://goproxy.cn,direct

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest