У гэтым артыкуле пойдзе размова аб сканары уразлівасцяў Nuclei. Гэта гнуткая праграма, якую можна лёгка наладзіць ў адпаведнасці з патрабаваннямі карыстальніка.
Nuclei - гэта інструмент, які выкарыстоўваецца для адпраўкі запытаў праз паказаную мэта на аснове шаблонаў. У выніку гэта прыводзіць да малой колькасці ілжывых спрацоўванняў і забяспечвае хуткае сканаванне вялікай колькасці хастоў. Nuclei можа сканаваць розныя пратаколы, уключаючы TCP, DNS, HTTP, FILE і не толькі.
Nuclei выкарыстоўвае шаблон на аснове YAML, што забяспечвае такую гнуткасць праграмы. Усе віды праверак бяспекі могуць быць змадэляваныя з дапамогай дадзенага інструмента.
Ўстаноўка сканэра Nuclei
Ёсць тры розных спосабу, з дапамогай якіх карыстальнік можа ўсталяваць праграму Nuclei.
Ўстаноўка з дапамогай двайковага кодаГэта самы просты спосаб устаноўкі: варта спампаваць гатовыя двайковыя файлы са гэтай старонкі. Карыстальнік загружае адзіны архіў, файлы у якім сумяшчальныя з яго сістэмай. Пасля гэтага ён здабывае змесціва з дапамогай каманды «tar» і перамяшчае двайковы файл у свой $ PATH.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Для ўвасаблення ў жыццё наступных двух метадаў патрабуецца ўстаноўка апошняй версіі мовы праграмавання Go. Карыстальнік можа праверыць версію устаноўленага Go з дапамогай каманды «go version». Калі гэтая мова праграмавання не ўстаноўлены, то варта перайсці па спасылцы, прадстаўленай ніжэй, для яго ўсталёўкі.
Ўстаноўка з першакрыніцыGO111MODULE = on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Ўстаноўка з Githubgit clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go build. mv nuclei / usr / local / bin / nuclei -h
Загрузка шаблонаў Nucleinuclei -update-templates
Прынцып працы сканэра NucleiКарыстальнік праверыць працу аднаго шаблону.
nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt
Ён таксама можа запусціць адразу некалькі шаблонаў.
nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -l: - спіс URL-адрасоў для запуску шаблонаў;
- -t: - шаблон уваходнага файла або файлаў для запуску на хасце; можа быць выкарыстаны некалькі разоў;
- -c: - колькасць адначасовых запытаў;
- -o: - стварэнне файла для запісу атрыманых вынікаў;
- -pbar: - прагляд прагрэсу сканавання.
Інструмент мае мала ілжывых спрацоўванняў, а таксама вялікая колькасць цалкам наладжвальных шаблонаў. Ён можа быць выкарыстаны для буйнамаштабнага сканавання. Nuclei - гэта выдатны выбар, калі карыстальнік хоча ажыццявіць хуткі і эфектыўны пошук уразлівасцяў вэб-сістэмы.
Важна! Інфармацыя выключна ў навучальных мэтах. Калі ласка, шануйце заканадаўства і не ўжывайце гэтую інфармацыю ў незаконных мэтах.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.
запіс
апублікаваная на сайце
.