Jádrová chyba zabezpečení Scanner.

Tento článek bude hovořit o skeneru chyby zabezpečení jader. Jedná se o flexibilní program, který lze snadno konfigurovat v souladu s požadavky uživatelů.

Jádra je nástroj, který se používá k odesílání požadavků prostřednictvím určeného cíle založeného na šabloně. V důsledku toho to vede k malému počtu falešných pozitiv a poskytuje rychlé skenování velkého počtu hostitelů. Jádra mohou skenovat různé protokoly, včetně TCP, DNS, HTTP, soubor a nejen.

Jádra používá šablonu založenou na YAML, která zajišťuje takovou flexibilitu programu. Všechny typy bezpečnostních kontrol lze modelovat pomocí tohoto nástroje.

Instalace jaderového skeneru

Existují tři různé způsoby, se kterými uživatel může instalovat jádro program.

Instalace s binárním kódem

To je nejjednodušší způsob, jak nainstalovat: měli byste stahovat hotové binární soubory z této stránky. Uživatel stáhne pouze archiv, soubory, ve kterých jsou kompatibilní se svým systémem. Poté načte obsah pomocí příkazu TAR a přesune binární soubor do své cesty $.

tar -xzvf nuklei-linux-amd64.tar.gz mv nuklei / usr / bin / jádro -h

Chcete-li implementovat následující dvě metody, musíte nainstalovat nejnovější verzi programovacího jazyka Go. Uživatel může zkontrolovat verzi go nainstalovaného pomocí příkazu "Go verze". Pokud tento programovací jazyk není nastaven, postupujte podle níže uvedeného odkazu.

Instalace z původního zdroje

Go111Module = On Go Get -u -v github.com/projectdiscovery/nuklei/v2/cmd/nuclei

Instalace z GitHub.

Git Clone https://github.com/projectdiscovery/nuclei.git cd nuklei / v2 / cmd / nuklei / jít stavět. Mv nuklei / usr / lokální / bin / jádra -h

Načítání jaderových šablon

Šablony jader

Princip provozu jaderového skeneru

Uživatel zkontroluje práci jedné šablony.

Jádra -l urls.txt -t soubory / git-core.yaml -o git-core.txt

To může také spustit několik šablon najednou.

Jádra -l urls.txt -t soubory / -t tokeny / -t cves / -pbar -c 100 -o výstup.txt

• -L: - Seznam adres URL pro spuštění šablon;
• -t: - vstupní soubor nebo šablona souboru pro začínající hostitele; lze použít několikrát;
• -c: - počet současných požadavků;
• -O: - Vytvoření souboru pro záznam získaných výsledků;
• -PBAR: - Zobrazit průběh skenování.

Závěr

Nástroj má několik falešných pozitivů, stejně jako obrovské množství plně přizpůsobitelných vzorů. Lze jej použít pro rozsáhlé skenování. Jádra je vynikající volbou, pokud uživatel chce provést rychlé a efektivní vyhledávání chyb zabezpečení webového systému.

Důležité! Informace pouze pro akademické účely. Dodržujte prosím právní předpisy a tyto informace nepoužívejte pro nezákonné účely.

Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.

Záznam

Vydáno na místě

.