الماسح الضوئي لنواة الضعف

ستحدث هذا المقال عن ماسحة نقاط الضعف النوى. هذا برنامج مرن يمكن تكوينه بسهولة وفقا لمتطلبات المستخدم.

Nuclei هي أداة تستخدم لإرسال طلبات من خلال الهدف المحدد القائم على القالب. نتيجة لذلك، يؤدي ذلك إلى عدد صغير من الإيجابيات الخاطئة ويوفر مسح سريع لعدد كبير من المضيفين. يمكن للنواة مسح البروتوكولات المختلفة، بما في ذلك TCP، DNS، HTTP، الملف وليس فقط.

يستخدم النواة قالب يعتمد على YAML، مما يضمن مرونة البرنامج هذه. يمكن تصميم جميع أنواع الشيكات الأمنية باستخدام هذه الأداة.

تثبيت ماسحة النواة

هناك ثلاث طرق مختلفة يمكن للمستخدم تثبيت برنامج Nuclei.

تثبيت مع رمز ثنائي

هذه هي أسهل طريقة لتثبيت: يجب عليك تنزيل الملفات الثنائية الجاهزة من هذه الصفحة. يقوم المستخدم بتنزيل الأرشيف الوحيد والملفات التي تتوافق مع نظامها. بعد ذلك، فإنه يسترجع المحتوى باستخدام أمر القطران وينقل الملف الثنائي إلى مسار $ الخاص به.

TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ نوى MV / USR / BIN / NUCLEI -H

لتنفيذ الطريقة التالية، تحتاج إلى تثبيت أحدث إصدار من لغة البرمجة GO. يمكن للمستخدم التحقق من إصدار GO المثبت باستخدام الأمر "Go Version". إذا لم يتم تعيين لغة البرمجة هذه، فاتبع الرابط أدناه لتثبيته.

تركيب من المصدر الأصلي

Go111Module = ON GO GET -V -V Github.com/projectscovery/nuclei/v2/cmd/nuclei

تركيب من جيثب.

Git استنساخ https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / النواة / النواة / بناء. MV Nuclei / USR / المحلية / بن / نواة

تحميل قوالب النوى

نواة -update قوالب

مبدأ تشغيل الماسح الضوئي النواة

سيقوم المستخدم بالتحقق من عمل قالب واحد.

Tuclei -l Urls.txt -t الملفات / git-core.yaml -o git-core.txt

يمكن أيضا تشغيل العديد من القوالب في وقت واحد.

nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -C 100 -O excut.txt

• -L: - قائمة عناوين URL لبدء القوالب؛
• -T: - ملف الإدخال أو قالب الملف للبدء في المضيف؛ يمكن استخدامها عدة مرات؛
• -c: - عدد الطلبات المتزامنة؛
• -o: - إنشاء ملف لتسجيل النتائج التي تم الحصول عليها؛
• -PBAR: - عرض تقدم المسح الضوئي.

استنتاج

تحتوي الأداة على عدد قليل من الإيجابيات الخاطئة، وكذلك كمية هائلة من الأنماط القابلة للتخصيص بالكامل. يمكن استخدامه للمسح الضوئي على نطاق واسع. النواة هي خيار ممتاز إذا أراد المستخدم إجراء بحث سريع وفعال لضعف نظام الويب.

مهم! المعلومات فقط للأغراض الأكاديمية. يرجى الامتثال للتشريع ولا تطبق هذه المعلومات لأغراض غير قانونية.

مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.

سجل

نشرت في الموقع

.