Hierdie artikel sal praat oor die kern van die Nuclei-kwesbaarheid. Dit is 'n buigsame program wat maklik in ooreenstemming met die gebruikersvereistes kan opgestel kan word.
Nuclei is 'n instrument wat gebruik word om versoeke te stuur deur die gespesifiseerde sjabloongebaseerde teiken. As gevolg hiervan lei dit tot 'n klein aantal vals positiewe en bied vinnige skandering van 'n groot aantal leërskare. Kern kan verskeie protokolle, insluitend TCP, DNS, HTTP, Lêer en nie net skandeer nie.
Nuclei gebruik 'n sjabloon gebaseer op YAML, wat sodanige buigsaamheid van die program verseker. Alle vorme van sekuriteitstoetse kan gemodelleer word met hierdie instrument.
Installeer Nuclei-skandeerder
Daar is drie verskillende maniere waarmee die gebruiker die NUCLEI-program kan installeer.
Installasie met binêre kodeDit is die maklikste manier om te installeer: Jy moet gereedgemaakte binêre lêers van hierdie bladsy aflaai. Die gebruiker laai die enigste argief, lêers in wat verenigbaar is met sy stelsel. Daarna herwin dit die inhoud deur die teerbevel te gebruik en beweeg die binêre lêer na sy $ pad.
teer -xzvf nuklei-linux-amd64.tar.gz mv nuklei / usr / bin / nuklei -h
Om die volgende twee metodes te implementeer, moet u die nuutste weergawe van die GO-programmeertaal installeer. Die gebruiker kan die weergawe van die GO installeer met die gebruik van die "GO-weergawe" -opdrag. As hierdie programmeertaal nie ingestel is nie, volg die onderstaande skakel om dit te installeer.
Installasie van die oorspronklike bronGo111module = op go kry -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Installasie van GitHub.Git klone https://github.com/projectdiscovery/nuclei.git CD nuklei / v2 / cmd / nuclei / gaan bou. Mv nuklei / usr / plaaslike / bin / nuklei -h
Laai Nuclei TemplatesNuclei -Update-templates
Beginsel van werking van die Nuclei-skandeerderDie gebruiker sal die werk van een sjabloon nagaan.
Nuklei -l urls.txt -t lêers / git-core.yaml -o git-core.txt
Dit kan ook dadelik verskeie templates uitvoer.
Nuklei -l urls.txt -t lêers / -t tokens / -t cves / -pbar -c 100 -o-uitset.txt
- -L: - Lys van URL's om templates te begin;
- -t: - inset lêer of lêer sjabloon vir die begin van die gasheer; kan verskeie kere gebruik word;
- -C: - Die aantal gelyktydige versoeke;
- -O: - 'n lêer skep om die resultate op te teken;
- -Pbar: - View Scan Progress.
Die instrument het min vals positiewe, sowel as 'n groot hoeveelheid volledig aanpasbare patrone. Dit kan gebruik word vir grootskaalse skandering. Nuclei is 'n uitstekende keuse as die gebruiker 'n vinnige en effektiewe soektog na kwesbaarhede wil maak.
Belangrik! Inligting uitsluitlik vir akademiese doeleindes. Voldoen asseblief aan wetgewing en moenie hierdie inligting vir onwettige doeleindes toepas nie.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.
Opgawe
Gepubliseer op die terrein
.