Skip to main content
某些预处理器可以在模板的任何位置全局指定,它们在模板加载后立即运行,用于实现诸如为每次模板运行生成随机ID等功能。

randstr

为每次nuclei运行的模板生成一个随机ID。这可以在模板的任何位置使用,并且始终包含相同的值。randstr可以通过数字后缀进行区分,这些名称也会创建新的随机ID。例如:{{randstr_1}}在整个模板中将保持相同。randstr在匹配器中也受支持,可用于匹配输入。
例如: 
http:
  - method: POST
    path:
      - "{{BaseURL}}/level1/application/"
    headers:
      cmd: echo '{{randstr}}'

    matchers:
      - type: word
        words:
          - '{{randstr}}'