Merge branch 'main' into yardi-voyager-detect-hash

.github/scripts/wordpress-plugins-update.py

@@ -43,8 +43,8 @@
 
     # Parse HTML
     soup = BeautifulSoup(html, 'html.parser')
-    results = soup.find(id="main")
-    articles = results.find_all("article", class_="plugin-card")
+    results = soup.find(class_="plugin-cards")
+    articles = results.find_all("div", class_="plugin-card")
 
     # Setting the top tag
     top_tag = "top-100,top-200" if page_number <= 5 else "top-200"
@@ -124,7 +124,6 @@
 
 http:
   - method: GET
-
     path:
       - "{{{{BaseURL}}}}/wp-content/plugins/{name}/readme.txt"
 
@@ -171,7 +170,7 @@
         if not os.path.exists(template_dir):
             os.makedirs(template_dir)
 
-        helper_path = f"helpers/wordpress/plugins/{name}.txt"
+        helper_path = f"{work_dir}/helpers/wordpress/plugins/{name}.txt"
         version_file = open(helper_path, "w")
         version_file.write(version)
         version_file.close()

.github/workflows/templates-sync.yml

@@ -3,6 +3,31 @@ on:
   push:
     paths:
     - '.new-additions'
+    - 'http/cves/2022/CVE-2022-27043.yaml'
+    - 'http/cves/2023/CVE-2023-43323.yaml'
+    - 'http/cves/2023/CVE-2023-44393.yaml'
+    - 'http/cves/2023/CVE-2023-5222.yaml'
+    - 'http/cves/2024/CVE-2024-24763.yaml'
+    - 'http/cves/2024/CVE-2024-34061.yaml'
+    - 'http/cves/2024/CVE-2024-39903.yaml'
+    - 'http/cves/2024/CVE-2024-39907.yaml'
+    - 'http/cves/2024/CVE-2024-41107.yaml'
+    - 'http/cves/2024/CVE-2024-6205.yaml'
+    - 'http/cves/2024/CVE-2024-6366.yaml'
+    - 'http/cves/2024/CVE-2024-6396.yaml'
+    - 'http/cves/2024/CVE-2024-6922.yaml'
+    - 'http/cves/2024/CVE-2024-7120.yaml'
+    - 'http/cves/2024/CVE-2024-7188.yaml'
+    - 'http/misconfiguration/changedetection-unauth.yaml'
+    - 'http/misconfiguration/deployment-interface-exposed.yaml'
+    - 'http/misconfiguration/installer/quickcms-installer.yaml'
+    - 'http/misconfiguration/manage-cabinet-register.yaml'
+    - 'http/osint/user-enumeration/substack.yaml'
+    - 'http/vulnerabilities/esafenet/esafenet-netsecconfigajax-sqli.yaml'
+    - 'http/vulnerabilities/esafenet/esafenet-noticeajax-sqli.yaml'
+    - 'http/vulnerabilities/landray/landray-oa-replaceextend-rce.yaml'
+    - 'javascript/misconfiguration/x11/x11-unauth-access.yaml'
+    - 'javascript/udp/detection/db2-discover.yaml'
   workflow_dispatch:
 jobs:
   triggerRemoteWorkflow:

.new-additions

@@ -0,0 +1,25 @@
+http/cves/2022/CVE-2022-27043.yaml
+http/cves/2023/CVE-2023-43323.yaml
+http/cves/2023/CVE-2023-44393.yaml
+http/cves/2023/CVE-2023-5222.yaml
+http/cves/2024/CVE-2024-24763.yaml
+http/cves/2024/CVE-2024-34061.yaml
+http/cves/2024/CVE-2024-39903.yaml
+http/cves/2024/CVE-2024-39907.yaml
+http/cves/2024/CVE-2024-41107.yaml
+http/cves/2024/CVE-2024-6205.yaml
+http/cves/2024/CVE-2024-6366.yaml
+http/cves/2024/CVE-2024-6396.yaml
+http/cves/2024/CVE-2024-6922.yaml
+http/cves/2024/CVE-2024-7120.yaml
+http/cves/2024/CVE-2024-7188.yaml
+http/misconfiguration/changedetection-unauth.yaml
+http/misconfiguration/deployment-interface-exposed.yaml
+http/misconfiguration/installer/quickcms-installer.yaml
+http/misconfiguration/manage-cabinet-register.yaml
+http/osint/user-enumeration/substack.yaml
+http/vulnerabilities/esafenet/esafenet-netsecconfigajax-sqli.yaml
+http/vulnerabilities/esafenet/esafenet-noticeajax-sqli.yaml
+http/vulnerabilities/landray/landray-oa-replaceextend-rce.yaml
+javascript/misconfiguration/x11/x11-unauth-access.yaml
+javascript/udp/detection/db2-discover.yaml

.nuclei-ignore

@@ -38,3 +38,5 @@ files:
   - dns/txt-service-detect.yaml
   - javascript/enumeration/pop3/pop3-capabilities-enum.yaml
   - javascript/enumeration/redis/redis-require-auth.yaml
+  - dast/vulnerabilities/sqli/time-based-sqli.yaml
+  - javascript/enumeration/minecraft-enum.yaml

README.md

@@ -42,18 +42,18 @@ An overview of the nuclei template project, including statistics on unique tags,
 
 |    TAG    | COUNT |    AUTHOR     | COUNT | DIRECTORY  | COUNT | SEVERITY | COUNT | TYPE | COUNT |
 |-----------|-------|---------------|-------|------------|-------|----------|-------|------|-------|
-| cve       |  2510 | dhiyaneshdk   |  1322 | http       |  7546 | info     |  3697 | file |   337 |
-| panel     |  1157 | daffainfo     |   865 | file       |   337 | high     |  1770 | dns  |    25 |
-| wordpress |   983 | dwisiswant0   |   803 | workflows  |   191 | medium   |  1528 | http |     2 |
-| exposure  |   948 | pussycat0x    |   362 | network    |   134 | critical |  1043 |      |       |
-| xss       |   911 | ritikchaddha  |   354 | cloud      |    99 | low      |   265 |      |       |
-| wp-plugin |   852 | pikpikcu      |   353 | code       |    81 | unknown  |    39 |      |       |
-| osint     |   804 | pdteam        |   297 | javascript |    60 |          |       |      |       |
-| tech      |   686 | princechaddha |   269 | ssl        |    29 |          |       |      |       |
-| lfi       |   662 | ricardomaia   |   232 | dns        |    22 |          |       |      |       |
-| misconfig |   659 | geeknik       |   231 | dast       |    21 |          |       |      |       |
-
-**649 directories, 8827 files**.
+| cve       |  2604 | dhiyaneshdk   |  1360 | http       |  7723 | info     |  3802 | file |   402 |
+| panel     |  1173 | daffainfo     |   864 | file       |   402 | high     |  1843 | dns  |    25 |
+| wordpress |  1008 | dwisiswant0   |   803 | workflows  |   192 | medium   |  1588 |      |       |
+| exposure  |   971 | pussycat0x    |   447 | network    |   137 | critical |  1083 |      |       |
+| xss       |   919 | ritikchaddha  |   393 | cloud      |   134 | low      |   272 |      |       |
+| wp-plugin |   878 | pikpikcu      |   353 | code       |    81 | unknown  |    41 |      |       |
+| osint     |   805 | princechaddha |   303 | javascript |    61 |          |       |      |       |
+| tech      |   703 | pdteam        |   297 | ssl        |    29 |          |       |      |       |
+| lfi       |   685 | ricardomaia   |   241 | dast       |    25 |          |       |      |       |
+| misconfig |   678 | geeknik       |   231 | dns        |    22 |          |       |      |       |
+
+**671 directories, 9126 files**.
 
 </td>
 </tr>

README_JA.md

@@ -0,0 +1,94 @@
+<h1 align="center">
+Nuclei テンプレート
+</h1>
+<h4 align="center">アプリケーションのセキュリティ脆弱性を発見するためのNucleiエンジン用テンプレートのコミュニティキュレーションリスト</h4>
+
+<p align="center">
+<a href="https://github.com/projectdiscovery/nuclei-templates/issues"><img src="https://img.shields.io/badge/contributions-welcome-brightgreen.svg?style=flat"></a>
+<a href="https://github.com/projectdiscovery/nuclei-templates/releases"><img src="https://img.shields.io/github/release/projectdiscovery/nuclei-templates"></a>
+<a href="https://twitter.com/pdnuclei"><img src="https://img.shields.io/twitter/follow/pdnuclei.svg?logo=twitter"></a>
+<a href="https://discord.gg/projectdiscovery"><img src="https://img.shields.io/discord/695645237418131507.svg?logo=discord"></a>
+</p>
+      
+<p align="center">
+  <a href="https://nuclei.projectdiscovery.io/templating-guide/">ドキュメント</a> •
+  <a href="#-contributions">貢献</a> •
+  <a href="#-discussion">ディスカッション</a> •
+  <a href="#-community">コミュニティ</a> •
+  <a href="https://nuclei.projectdiscovery.io/faq/templates/">FAQs</a> •
+  <a href="https://discord.gg/projectdiscovery">Discordに参加</a>
+</p>
+
+<p align="center">
+  <a href="https://github.com/projectdiscovery/nuclei-templates/blob/master/README.md">English</a> •
+  <a href="https://github.com/projectdiscovery/nuclei-templates/blob/master/README_KR.md">한국어</a> •
+  <a href="https://github.com/projectdiscovery/nuclei-templates/blob/master/README_JP.md">日本語</a>
+</p>
+
+----
+
+テンプレートは、実際のスキャンエンジンを動作させる[nucleiスキャナー](https://github.com/projectdiscovery/nuclei)のコアです。
+このリポジトリは、私たちのチームが提供するテンプレートや、コミュニティからの貢献によるさまざまなテンプレートを保存・管理します。
+テンプレートのリストを増やすために、**プルリクエスト**や[Github issues](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=submit-template.md&title=%5Bnuclei-template%5D+)を通じて貢献していただけると幸いです。
+
+## Nuclei テンプレートの概要
+
+Nucleiテンプレートプロジェクトの概要であり、ユニークなタグ、著者、ディレクトリ、重大度、テンプレートの種類に関する統計を含みます。以下の表は、各マトリックスのトップ10の統計を示しています。拡張バージョンは[こちら](TEMPLATES-STATS.md)で確認でき、[JSON](TEMPLATES-STATS.json)形式でも利用可能です。
+
+<table>
+<tr>
+<td> 
+
+## Nuclei テンプレート トップ10統計
+
+|    タグ    | 数   |    著者       | 数   |    ディレクトリ  | 数   | 重大度 | 数   |  種類   | 数   |
+|-----------|-------|---------------|-------|------------------|-------|----------|-------|---------|-------|
+| cve       |  1325 | daffainfo     |   629 | cves             |  1306 | info     |  1398 | http    |  3644 |
+| panel     |   604 | dhiyaneshdk   |   509 | exposed-panels   |   613 | high     |   955 | file    |    76 |
+| lfi       |   490 | pikpikcu      |   322 | vulnerabilities  |   506 | medium   |   784 | network |    50 |
+| xss       |   451 | pdteam        |   269 | technologies     |   273 | critical |   445 | dns     |    17 |
+| wordpress |   409 | geeknik       |   187 | exposures        |   254 | low      |   211 |         |       |
+| exposure  |   360 | dwisiswant0   |   169 | token-spray      |   230 | unknown  |     7 |         |       |
+| cve2021   |   324 | 0x_akoko      |   157 | misconfiguration |   210 |          |       |         |       |
+| rce       |   319 | princechaddha |   149 | workflows        |   187 |          |       |         |       |
+| wp-plugin |   304 | pussycat0x    |   130 | default-logins   |   102 |          |       |         |       |
+| tech      |   286 | gy741         |   126 | file             |    76 |          |       |         |       |
+
+**286個のディレクトリ、4012個のファイル**。
+
+</td>
+</tr>
+</table>
+
+📖 ドキュメント
+-----
+
+新しいテンプレートやカスタムテンプレートを作成するための詳細なドキュメントは、https://nuclei.projectdiscovery.io で確認できます。作業方法を理解するためのテンプレートも用意しています。
+
+💪 貢献
+-----
+
+Nucleiテンプレートはコミュニティの貢献によって動作します。
+[テンプレートの貢献](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=submit-template.md&title=%5Bnuclei-template%5D+)、[機能リクエスト](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=feature_request.md&title=%5BFeature%5D+)、[バグ報告](https://github.com/projectdiscovery/nuclei-templates/issues/new?assignees=&labels=&template=bug_report.md&title=%5BBug%5D+)はいつでも歓迎します。
+
+![Alt](https://repobeats.axiom.co/api/embed/55ee65543bb9a0f9c797626c4e66d472a517d17c.svg "Repobeats analytics image")
+
+💬 ディスカッション
+-----
+
+質問、疑問、アイデアを話し合いたいですか？
+[Github discussions](https://github.com/projectdiscovery/nuclei-templates/discussions)で自由に始めることができます。
+
+👨‍💻 コミュニティ
+-----
+
+プロジェクトの管理者と直接話し合い、セキュリティや自動化に関することを他の人と共有するために、[Discord Community](https://discord.gg/projectdiscovery)に参加することを歓迎します。さらに、Nucleiに関するすべての情報を更新するために、[Twitter](https://twitter.com/pdnuclei)をフォローすることもできます。
+
+<p align="center">
+<a href="https://github.com/projectdiscovery/nuclei-templates/graphs/contributors">
+  <img src="https://contrib.rocks/image?repo=projectdiscovery/nuclei-templates&max=300">
+</a>
+</p>
+
+皆さんの貢献とコミュニティの活性化への努力に感謝します。
+:heart: