Dieser Artikel spricht über den Scanner der Nuklei-Schwachstellen. Dies ist ein flexibles Programm, das in Übereinstimmung mit den Anforderungen der Benutzer einfach konfiguriert werden kann.
Nuclei ist ein Werkzeug, mit dem Anforderungen an das angegebene Template-basierte Ziel gesendet werden. Daher führt dies zu einer kleinen Anzahl von falschen Positiven und bietet ein schnelles Scannen einer großen Anzahl von Hosts. Nuclei können verschiedene Protokolle scannen, einschließlich TCP, DNS, HTTP, Datei und nicht nur.
Nukeln verwendet eine Vorlage, die auf YAML basiert, was eine solche Flexibilität des Programms gewährleistet. Alle Arten von Sicherheitsprüfungen können mit diesem Tool modelliert werden.
Kernscanner installieren.
Es gibt drei verschiedene Möglichkeiten, mit denen der Benutzer das Nuklei-Programm installieren kann.
Installation mit BinärcodeDies ist der einfachste Weg, um zu installieren: Sie sollten auf dieser Seite fertige Binärdateien herunterladen. Der Benutzer lädt das einzige Archiv herunter, in dem Dateien mit seinem System kompatibel sind. Danach ruft er den Inhalt mit dem TAR-Befehl ab und verschiebt die Binärdatei in seinen $ -pfad.
Teer -xzvf Nuclei-Linux-AMD64.Tar.Gz MV-Kerne / usr / bin / cuclei -h
Um die folgenden zwei Methoden zu implementieren, müssen Sie die neueste Version der GO-Programmiersprache installieren. Der Benutzer kann die Version des GO installiert mithilfe des Befehls "Go Version" überprüfen. Wenn diese Programmiersprache nicht eingestellt ist, folgen Sie dem untenstehenden Link, um ihn zu installieren.
Installation aus der ursprünglichen QuelleGo111Module = On Go Get -u -v Github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Installation von GitHub.Git-Klon https://github.com/projectdiscovery/nuclei.git CD-Kerne / V2 / CMD / Kerne / Gehe. MV-Kerne / usr / lokal / bin / kern-h
Ladekerne-Vorlagen ladenKern -Update-Templates
Prinzip des Betriebs des NukleiscannersDer Benutzer prüft die Arbeit einer Vorlage.
Nuclei -l URLs.txt -T-Dateien / git-core.YAML -O git-core.txt
Es kann auch mehrere Vorlagen gleichzeitig ausgeführt werden.
Nuclei -l URLs.txt -T-Dateien / -t Token / -t cvves / -pbar -c 100 -O output.txt
- -l: - Liste der URLs, um Vorlagen zu starten;
- -t: - Eingabedatei oder Dateivorlage für den Start des Hosts; kann mehrmals verwendet werden;
- -c: - Anzahl der gleichzeitigen Anfragen;
- -O: - Erstellen einer Datei, um die erhaltenen Ergebnisse aufzunehmen;
- -PBAR: - SCAN-Fortschritt anzeigen.
Das Werkzeug verfügt über wenige falsche Positive sowie eine große Menge vollständig anpassbarer Muster. Es kann für ein großes Scannen verwendet werden. Kerne ist eine ausgezeichnete Wahl, wenn der Benutzer eine schnelle und effektive Suche nach Websystemanfälligkeiten erstellen möchte.
Wichtig! Informationen ausschließlich zu akademischen Zwecken. Bitte erfüllen Sie die Gesetzgebung und wenden Sie diese Informationen nicht für illegale Zwecke an.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.
Aufzeichnung
Vor Ort veröffentlicht
.