Bu məqalə Nuclei zəifliklər skaneri haqqında danışacaq. Bu istifadəçi tələblərinə uyğun olaraq asanlıqla konfiqurasiya edilə bilən çevik bir proqramdır.
Nuclei, göstərilən şablon əsaslı hədəf vasitəsilə sorğu göndərmək üçün istifadə olunan bir vasitədir. Nəticədə, bu, az sayda saxta pozitivə səbəb olur və çox sayda ev sahibinin sürətli taramasını təmin edir. Nüvə, TCP, DNS, HTTP, fayl və yalnız deyil, o cümlədən müxtəlif protokolları taraya bilər.
Nüvə, proqramın bu cür rahatlığını təmin edən YAML əsasında bir şablon istifadə edir. Bütün növ təhlükəsizlik yoxlamaları bu vasitədən istifadə edərək modelləşdirilə bilər.
Nuclei skanerinin quraşdırılması
İstifadəçinin nüvələri proqramını quraşdıra biləcəyi üç fərqli yol var.
İkili kodu ilə quraşdırmaBu quraşdırmağın ən asan yolu: bu səhifədən hazır ikili sənədləri yükləməlisiniz. İstifadəçi sisteminə uyğun yeganə arxiv, faylları yükləyir. Bundan sonra, tar əmrindən istifadə edərək məzmunu əldə edir və ikili faylını $ yoluna keçirir.
tar -xzvf nuklei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Aşağıdakı iki üsulu həyata keçirmək üçün gediş proqramlaşdırma dilinin son versiyasını quraşdırmalısınız. İstifadəçi "Go versiyası" əmrindən istifadə edərək quraşdırılmış GO-nun versiyasını yoxlaya bilər. Bu proqramlaşdırma dili qurulmasa, onu quraşdırmaq üçün aşağıdakı linki izləyin.
Orijinal mənbədən quraşdırmaqGo111module = go almaq -u -V github.com/projectiscovery/nuclei/v2/cmd/nuclei
Github-dan quraşdırma.Git klon https://github.com/projectiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go qurmaq. MV NUCLEI / USR / Yerli / Bin / Nuclei -H
Nuclei şablonlarını yükləməkNuklei -update-şablonlar
Nuklei skanerinin istismarı prinsipiİstifadəçi bir şablonun işini yoxlayacaqdır.
Nuklei -l urls.txt -t faylları / git-core.yaml -o git-core.txt
Birdən-birə bir neçə şablon da işləyə bilər.
Nuklei -l urls.txt -t faylları / -t tokens / -t ches / -pbar -c
- -l: - Şablonlara başlamaq üçün URL-lərin siyahısı;
- -t: - ev sahibi başlamaq üçün giriş faylı və ya fayl şablonu; bir neçə dəfə istifadə edilə bilər;
- -c: - eyni vaxtda sorğuların sayı;
- -O: - alınan nəticələrin qeyd edilməsi üçün bir fayl yaratmaq;
- -PBAR: - Tarama tərəqqisinə baxın.
Alətdə bir neçə saxta pozitiv var, həm də çox sayda tam özelleştirilebilir nümunə var. Geniş miqyaslı tarama üçün istifadə edilə bilər. Nuclei, istifadəçi veb sistem zəiflikləri üçün sürətli və effektiv bir axtarış etmək istəsə əla seçimdir.
Vacibdir! Yalnız akademik məqsədlər üçün məlumat. Zəhmət olmasa qanunvericiliyə uyğun və bu məlumatı qanunsuz məqsədlər üçün tətbiq etməyin.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstagram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.
Rekord
Saytda dərc edilmişdir
.