Skip to main content
另一种创建请求的方式是使用原始请求(raw requests),它具有更大的灵活性并支持 DSL 辅助函数,如下所示(目前建议保留示例中带有变量 {{Hostname}}Host 头),所有的 Matcher 和 Extractor 功能都可以按照上述相同的方式与 RAW 请求一起使用。 
http:
  - raw:
    - |
        POST /path2/ HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded

        a=test&b=pd
请求可以进行微调以执行所需的确切任务。Nuclei 请求是完全可配置的,这意味着您可以配置和定义发送到目标服务器的请求的每一个细节。 RAW 请求格式还支持各种辅助函数,让我们能够对输入进行运行时操作。以下是在头部使用辅助函数的示例。 
    - raw:
      - |
        GET /manager/html HTTP/1.1
        Host: {{Hostname}}
        Authorization: Basic {{base64('username:password')}} # 在运行时对输入进行编码的辅助函数
要在不进行任何额外修改的情况下向指定为输入的 URL 发送请求,可以使用如下所示的空请求 URI,这将向用户指定的输入发送请求。 
    - raw:
      - |
        GET HTTP/1.1
        Host: {{Hostname}}
更完整的示例可在此处找到