Αυτό το άρθρο θα μιλήσει για το σαρωτή ευπάθειων των νουκλείων. Αυτό είναι ένα ευέλικτο πρόγραμμα που μπορεί εύκολα να ρυθμιστεί σύμφωνα με τις απαιτήσεις χρηστών.
Οι πυρήνες είναι ένα εργαλείο που χρησιμοποιείται για την αποστολή αιτημάτων μέσω του καθορισμένου στόχου που βασίζεται στο πρότυπο. Ως αποτέλεσμα, αυτό οδηγεί σε ένα μικρό αριθμό ψευδών θετικών και παρέχει γρήγορη σάρωση ενός μεγάλου αριθμού κεντρικών υπολογιστών. Οι πυρήνες μπορούν να σαρώσουν διάφορα πρωτόκολλα, συμπεριλαμβανομένων TCP, DNS, HTTP, αρχείου και όχι μόνο.
Οι πυρήνες χρησιμοποιούν ένα πρότυπο με βάση το YAML, το οποίο εξασφαλίζει την ευελιξία του προγράμματος. Όλοι οι τύποι ελέγχων ασφαλείας μπορούν να μοντελοποιηθούν χρησιμοποιώντας αυτό το εργαλείο.
Εγκατάσταση σαρωτή πυρήνων
Υπάρχουν τρεις διαφορετικοί τρόποι με τους οποίους ο χρήστης μπορεί να εγκαταστήσει το πρόγραμμα πυρήνων.
Εγκατάσταση με δυαδικό κώδικαΑυτός είναι ο ευκολότερος τρόπος εγκατάστασης: Θα πρέπει να κατεβάσετε έτοιμα δυαδικά αρχεία από αυτή τη σελίδα. Ο χρήστης κατεβάζει το μόνο αρχείο, τα αρχεία στα οποία είναι συμβατά με το σύστημά του. Μετά από αυτό, ανακτά το περιεχόμενο χρησιμοποιώντας την εντολή TAR και μετακινεί το δυαδικό αρχείο στη διαδρομή του $.
tar -xzvf nuclei-linux-amd64.tar.gz mv πυρήνες / usr / bin / nuclei -h
Για να εφαρμόσετε τις ακόλουθες δύο μεθόδους, πρέπει να εγκαταστήσετε την πιο πρόσφατη έκδοση της γλώσσας προγραμματισμού GO. Ο χρήστης μπορεί να ελέγξει την έκδοση της εγκατεστημένης κίνησης χρησιμοποιώντας την εντολή "Go Version". Εάν αυτή η γλώσσα προγραμματισμού δεν έχει οριστεί, ακολουθήστε τον παρακάτω σύνδεσμο για να το εγκαταστήσετε.
Εγκατάσταση από την αρχική πηγήGo111module = on go get -u -v gitub.com/projectdiscovery/nuclei/v2/cmd/nuclei
Εγκατάσταση από το github.Git Clone https://github.com/projectdiscovery/nuclei.git cd cd nuclei / v2 / cmd / nuclei / go build. MV πυρήνες / usr / τοπικός / bin / nuclei -h
Φόρτωση προτύπων πυρήνωνΝουκλεϊνικά πρότυπα
Αρχή της λειτουργίας του σαρωτή πυρήνωνΟ χρήστης θα ελέγξει το έργο ενός προτύπου.
Nuclei -L urls.txt -t αρχεία / git-core.yaml -o git-core.txt
Μπορεί επίσης να τρέξει διάφορα πρότυπα ταυτόχρονα.
Nuclei -L urls.txt -t αρχεία / -t Tokens / -T CVES / -PBAR -C 100 -O OUTPUT.TXT
- -l: - λίστα των διευθύνσεων URL για να ξεκινήσετε πρότυπα.
- -Τ: - Εισαγωγή αρχείου ή πρότυπο αρχείου για εκκίνηση στον κεντρικό υπολογιστή. μπορεί να χρησιμοποιηθεί αρκετές φορές.
- -C: - τον αριθμό των ταυτόχρονων αιτήσεων.
- -Ο: - Δημιουργία ενός αρχείου για την καταγραφή των επιτευχθείσα αποτελέσματα.
- -Pbar: - Δείτε την πρόοδο της σάρωσης.
Το εργαλείο έχει λίγα ψεύτικα θετικά, καθώς και ένα τεράστιο ποσό πλήρως προσαρμόσιμων μοτίβων. Μπορεί να χρησιμοποιηθεί για σάρωση μεγάλης κλίμακας. Οι πυρήνες είναι μια εξαιρετική επιλογή εάν ο χρήστης θέλει να κάνει μια γρήγορη και αποτελεσματική αναζήτηση των τρωτών σημάτων του ιστού.
Σπουδαίος! Πληροφορίες αποκλειστικά για ακαδημαϊκούς σκοπούς. Συμπληρώστε τη νομοθεσία και μην εφαρμόζετε αυτές τις πληροφορίες για παράνομους σκοπούς.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.
Ρεκόρ
Δημοσιεύθηκε στο χώρο
.