Nuclei sårbarhedsscanner

Denne artikel vil tale om calclei sårbarhed scanner. Dette er et fleksibelt program, der let kan konfigureres i overensstemmelse med brugerkravene.

Nuclei er et værktøj, der bruges til at sende anmodninger gennem det angivne template-baserede mål. Som følge heraf fører dette til et lille antal falske positiver og giver hurtig scanning af et stort antal værter. Nuclei kan scanne forskellige protokoller, herunder TCP, DNS, HTTP, fil og ikke kun.

Nuclei anvender en skabelon baseret på YAML, som sikrer en sådan fleksibilitet i programmet. Alle typer sikkerhedskontrol kan modelleres ved hjælp af dette værktøj.

Installation af kerner scanner

Der er tre forskellige måder, hvorpå brugeren kan installere nuclei-programmet.

Installation med binær kode

Dette er den nemmeste måde at installere på: Du skal downloade færdige binære filer fra denne side. Brugeren downloader det eneste arkiv, filer, der er kompatible med systemet. Derefter henter det indholdet ved hjælp af tjære kommandoen og flytter den binære fil til sin $ sti.

tar -xzvf kerner-linux-AMD64.tar.gz mV kerner / USR / bin / kerner -H

For at gennemføre de følgende to metoder skal du installere den nyeste version af Go-programmeringssproget. Brugeren kan tjekke den version af farten installeret ved hjælp af kommandoen "Go-version". Hvis dette programmeringssprog ikke er indstillet, skal du følge nedenstående link for at installere det.

Installation fra den oprindelige kilde

Go111module = på go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Installation fra GitHub.

Git klon https://github.com/projectdiscovery/nuclei.git cd kerner / v2 / cmd / kerner / gå bygget. Mv kerner / usr / lokal / bin / kerner -h

Indlæsning af kernerskabeloner

Nuclei -Update-skabeloner

Princippet om drift af kernen scanner

Brugeren kontrollerer arbejdet i en skabelon.

Nuclei -L urls.txt -t-filer / git-core.yaml -O git-core.txt

Det kan også køre flere skabeloner på én gang.

Nuclei -L urls.txt -T-filer / -T-tokens / -t-cves / -pBAR -C 100 -O output.txt

• -L: - Liste over webadresser til at starte skabeloner;
• -t: - Input fil eller fil skabelon for at starte på værten; kan bruges flere gange;
• -C: - Antallet af samtidige anmodninger
• -O: - Oprettelse af en fil for at optage de opnåede resultater
• -PBAR: - Se Scan Progress.

Konklusion.

Værktøjet har få falske positive, såvel som en enorm mængde fuldt tilpassede mønstre. Det kan bruges til storskala scanning. Nuclei er et glimrende valg, hvis brugeren ønsker at lave en hurtig og effektiv søgning efter sårbarheder på websystemet.

Vigtig! Oplysninger udelukkende til akademiske formål. Venligst overholde lovgivningen og ikke anvende disse oplysninger til ulovlige formål.

Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.

Optage

Udgivet på stedet.

.