Ranjivost Nuclei

Ovaj članak će govoriti o skeneru ranjivosti Nuclei. Ovo je fleksibilan program koji se može lako konfigurirati u skladu s korisničkim zahtjevima.

Nuclei je alat koji se koristi za slanje zahtjeva kroz navedeni cilj temeljen na predlošku. Kao rezultat toga, to dovodi do malog broja lažnih pozitivnih pozitiva i pruža brzo skeniranje velikog broja domaćina. Nuclei može skenirati različite protokole, uključujući TCP, DNS, HTTP, datoteku i ne samo.

Nuclei koristi predložak na osnovu YAML-a koji osigurava takvu fleksibilnost programa. Sve vrste sigurnosnih provjera mogu se modelirati pomoću ovog alata.

Instaliranje nuklearskog skenera

Postoje tri različita načina s kojima korisnik može instalirati program nukleira.

Instalacija sa binarnim kodom

Ovo je najlakši način za instalaciju: trebali biste preuzeti gotove binarne datoteke s ove stranice. Korisnik preuzima jedinu arhivu, datoteke u kojima su kompatibilne sa svojim sistemom. Nakon toga dohvaća sadržaj pomoću naredbe katrana i pomiče binarnu datoteku na svoj $ staza.

TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV NUCLEI / USR / bin / Nuclei -H

Da biste implementirali sljedeće dvije metode, morate instalirati najnoviju verziju GO programskog jezika. Korisnik može provjeriti verziju GO instaliranog naredbom "Go verzija". Ako ovaj programski jezik nije postavljen, slijedite vezu u nastavku da biste ga instalirali.

Instalacija iz izvornog izvora

Go111module = Uključite se -U -V github.com/projectDiscOvery/nuclei/v2/cmd/nuclei

Instalacija iz GitHub-a.

Git klone https://github.com/projectDiscovery/nuclei.git CD Nuclei / V2 / CMD / Nuclei / Go Build. MV Nuclei / USR / Local / bin / Nuclei -H

Učitavanje nukleinskih predložaka

Nuclei -Update-predlošci

Princip rada skenera nukleija

Korisnik će provjeriti rad jednog predloška.

Nuclei -L URLS.Txt -t datoteke / git-core.yaml -o git-core.txt

Takođe može pokrenuti nekoliko predložaka odjednom.

Nuclei -L URLS.TXT -T datoteke / -t tokens / -t Cves / -pbar -C 100 -O izlaz.txt

• -L: - Lista URL-ova za pokretanje predložaka;
• -t: - unosna datoteka ili predložak datoteke za početak domaćina; može se koristiti nekoliko puta;
• -c: - broj istodobnih zahtjeva;
• -O: - Stvaranje datoteke za snimanje dobijenih rezultata;
• -Pbar: - Pogledajte napredak skeniranja.

Zaključak

Alat ima nekoliko lažnih pozitivnih pozitiva, kao i ogromna količina potpuno prilagodljivih uzoraka. Može se koristiti za velike skeniranje. Nuclei je odličan izbor ako korisnik želi napraviti brzu i efikasnu potragu za ranjivostima web sistema.

Bitan! Informacije isključivo u akademske svrhe. Molimo u skladu sa zakonodavstvom i ne primjenjujte ove podatke u ilegalne svrhe.

Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.

Zapisati

Objavljeno na licu mesta

.