Сканер вразливостей Nuclei

У цій статті піде мова про сканер вразливостей Nuclei. Це гнучка програма, яку можна легко налаштувати відповідно до вимог користувача.

Nuclei - це інструмент, який використовується для відправки запитів через зазначену мету на основі шаблонів. В результаті це призводить до малої кількості помилкових спрацьовувань і забезпечує швидке сканування великої кількості хостів. Nuclei може сканувати різні протоколи, включаючи TCP, DNS, HTTP, FILE і не тільки.

Nuclei використовує шаблон на основі YAML, що забезпечує таку гнучкість програми. Всі види перевірок безпеки можуть бути змодельовані за допомогою даного інструменту.

Установка сканера Nuclei

Є три різні способи, за допомогою яких користувач може встановити програму Nuclei.

Установка за допомогою двійкового коду

Це найпростіший спосіб установки: слід завантажити готові виконавчі файли зі цієї сторінки. Користувач завантажує єдиний архів, файли в якому сумісні з його системою. Після цього він витягує вміст за допомогою команди «tar» і переміщує двійковий файл в свій $ PATH.

tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h

Для втілення в життя наступних двох методів потрібна установка останньої версії мови програмування Go. Користувач може перевірити версію встановленого Go за допомогою команди «go version». Якщо дана мова програмування не встановлено, то слід перейти за посиланням, представленої нижче, для його інсталяції.

Установка з першоджерела

GO111MODULE = on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Установка з Github

git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go build. mv nuclei / usr / local / bin / nuclei -h

Шаблони Nuclei

nuclei -update-templates

Принцип роботи сканера Nuclei

Користувач перевірить роботу одного шаблону.

nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt

Він також може запустити відразу кілька шаблонів.

nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt

• -l: - список URL-адрес для запуску шаблонів;
• -t: - шаблон вхідного файлу або файлів для запуску на хості; може бути використаний кілька разів;
• -c: - кількість одночасних запитів;
• -o: - створення файлу для запису отриманих результатів;
• -pbar: - перегляд прогресу сканування.

висновок

Інструмент має мало помилкових спрацьовувань, а також величезна кількість повністю шаблонів. Він може бути використаний для великомасштабного сканування. Nuclei - це прекрасний вибір, якщо користувач хоче здійснити швидкий і ефективний пошук вразливостей веб-системи.

Важливо! Інформація виключно в навчальних цілях. Будь ласка, дотримуйтесь усіх законів і не застосовуйте цю інформацію в незаконних цілях.

Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.

запис

опублікована на сайті

.