![Jádrová chyba zabezpečení Scanner. 8350_1](/userfiles/22/8350_1.webp)
Tento článek bude hovořit o skeneru chyby zabezpečení jader. Jedná se o flexibilní program, který lze snadno konfigurovat v souladu s požadavky uživatelů.
Jádra je nástroj, který se používá k odesílání požadavků prostřednictvím určeného cíle založeného na šabloně. V důsledku toho to vede k malému počtu falešných pozitiv a poskytuje rychlé skenování velkého počtu hostitelů. Jádra mohou skenovat různé protokoly, včetně TCP, DNS, HTTP, soubor a nejen.
Jádra používá šablonu založenou na YAML, která zajišťuje takovou flexibilitu programu. Všechny typy bezpečnostních kontrol lze modelovat pomocí tohoto nástroje.
Instalace jaderového skeneru![Jádrová chyba zabezpečení Scanner. 8350_2](/userfiles/22/8350_2.webp)
Existují tři různé způsoby, se kterými uživatel může instalovat jádro program.
Instalace s binárním kódemTo je nejjednodušší způsob, jak nainstalovat: měli byste stahovat hotové binární soubory z této stránky. Uživatel stáhne pouze archiv, soubory, ve kterých jsou kompatibilní se svým systémem. Poté načte obsah pomocí příkazu TAR a přesune binární soubor do své cesty $.
tar -xzvf nuklei-linux-amd64.tar.gz mv nuklei / usr / bin / jádro -h
Chcete-li implementovat následující dvě metody, musíte nainstalovat nejnovější verzi programovacího jazyka Go. Uživatel může zkontrolovat verzi go nainstalovaného pomocí příkazu "Go verze". Pokud tento programovací jazyk není nastaven, postupujte podle níže uvedeného odkazu.
Instalace z původního zdrojeGo111Module = On Go Get -u -v github.com/projectdiscovery/nuklei/v2/cmd/nuclei
Instalace z GitHub.Git Clone https://github.com/projectdiscovery/nuclei.git cd nuklei / v2 / cmd / nuklei / jít stavět. Mv nuklei / usr / lokální / bin / jádra -h
Načítání jaderových šablonŠablony jader
Princip provozu jaderového skeneruUživatel zkontroluje práci jedné šablony.
Jádra -l urls.txt -t soubory / git-core.yaml -o git-core.txt
To může také spustit několik šablon najednou.
Jádra -l urls.txt -t soubory / -t tokeny / -t cves / -pbar -c 100 -o výstup.txt
- -L: - Seznam adres URL pro spuštění šablon;
- -t: - vstupní soubor nebo šablona souboru pro začínající hostitele; lze použít několikrát;
- -c: - počet současných požadavků;
- -O: - Vytvoření souboru pro záznam získaných výsledků;
- -PBAR: - Zobrazit průběh skenování.
Nástroj má několik falešných pozitivů, stejně jako obrovské množství plně přizpůsobitelných vzorů. Lze jej použít pro rozsáhlé skenování. Jádra je vynikající volbou, pokud uživatel chce provést rychlé a efektivní vyhledávání chyb zabezpečení webového systému.
Důležité! Informace pouze pro akademické účely. Dodržujte prosím právní předpisy a tyto informace nepoužívejte pro nezákonné účely.
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.
Záznam
Vydáno na místě
.