Aquest article parlarà de l'escàner de vulnerabilitats de nuclis. Aquest és un programa flexible que es pot configurar fàcilment d'acord amb els requisits de l'usuari.
Nuclei és una eina que s'utilitza per enviar sol·licituds a través de l'objectiu basat en plantilles especificat. Com a resultat, això comporta un petit nombre de falsos positius i proporciona una escaneig ràpid d'un gran nombre d'amfitrions. Els nuclis poden escanejar diversos protocols, incloent TCP, DNS, HTTP, fitxer i no només.
Nuclei utilitza una plantilla basada en YAML, que garanteix aquesta flexibilitat del programa. Tots els tipus de comprovacions de seguretat es poden modelar mitjançant aquesta eina.
Instal·lació de l'escàner de nuclis
Hi ha tres maneres diferents amb les quals l'usuari pot instal·lar el programa de nuclis.
Instal·lació amb codi binariAquesta és la forma més senzilla d'instal·lar: haureu de descarregar fitxers binaris preparats des d'aquesta pàgina. L'usuari descarrega l'únic arxiu, els fitxers en què són compatibles amb el seu sistema. Després d'això, recupera el contingut mitjançant l'ordre tar i mou el fitxer binari al seu $ PATH.
TAR -XZVF nucli-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Per implementar els dos mètodes següents, heu d'instal·lar la versió més recent del llenguatge de programació Go. L'usuari pot comprovar la versió de l'ordre instal·lada mitjançant l'ordre "go versió". Si aquest llenguatge de programació no està definit, seguiu l'enllaç següent per instal·lar-lo.
Instal·lació de la font originalGo111module = On Go Get -u -v github.com/projectdescovery/nuclei/v2/cmd/nuclei
Instal·lació de github.Git Clone https://github.com/projectdescovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go build. Mv nuclei / usr / local / bin / nuclei -h
Carregant plantilles de nuclisNuclei -pdate-plantilles
Principi de funcionament de l'escàner de nuclisL'usuari comprovarà el treball d'una plantilla.
Nuclei -l urls.txt -t fitxers / git-core.yaml -o git-core.txt
També pot executar diverses plantilles alhora.
Nuclei -l urls.txt -t arxius / -t tokens / -T c e c e / -pbar -c 100 -o output.txt
- -L: - Llista d'URL per iniciar plantilles;
- -t: - Introduïu el fitxer o la plantilla de fitxer per començar a l'amfitrió; es poden utilitzar diverses vegades;
- -c: - El nombre de sol·licituds simultànies;
- -O: - Creació d'un fitxer per enregistrar els resultats obtinguts;
- -Pbar: - Veure progrés d'escaneig.
L'eina té pocs falsos positius, així com una gran quantitat de patrons totalment personalitzables. Es pot utilitzar per a l'escaneig a gran escala. Nuclei és una opció excel·lent si l'usuari vol fer una cerca ràpida i eficaç per a les vulnerabilitats del sistema web.
Important! Informació únicament per a finalitats acadèmiques. Si us plau, compleixi amb la legislació i no apliqueu aquesta informació amb finalitats il·legals.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.
Historial
Publicat al lloc
.