Este artículo hablará sobre el escáner de las vulnerabilidades de los núcleos. Este es un programa flexible que se puede configurar fácilmente de acuerdo con los requisitos del usuario.
Nuclei es una herramienta que se utiliza para enviar solicitudes a través del objetivo basado en la plantilla especificado. Como resultado, esto conduce a un pequeño número de falsos positivos y proporciona un escaneo rápido de una gran cantidad de hosts. Los núcleos pueden escanear varios protocolos, incluyendo TCP, DNS, HTTP, archivo y no solo.
NUCLEI utiliza una plantilla basada en YAML, lo que garantiza tal flexibilidad del programa. Todos los tipos de controles de seguridad se pueden modelar utilizando esta herramienta.
Instalación del escáner de Nuclei
Hay tres formas diferentes con las que el usuario puede instalar el programa Nuclei.
Instalación con código binario.Esta es la forma más fácil de instalar: debe descargar archivos binarios listosizados de esta página. El usuario descarga el único archivo, los archivos en los que son compatibles con su sistema. Después de eso, recupera el contenido utilizando el comando TAR y mueve el archivo binario a su ruta $.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / núcleos -h
Para implementar los siguientes dos métodos, debe instalar la última versión del lenguaje de programación de Go. El usuario puede verificar la versión de IR instalada con el comando "Go Version". Si este lenguaje de programación no está configurado, luego siga el siguiente enlace para instalarlo.
Instalación desde la fuente original.Go111module = on get -u -v github.com/projectdiscoy/nuclei/v2/cmd/nuclei
Instalación de GitHub.Git clone https://github.com/projectdiscoy/nuclei.git cd nuclei / v2 / cmd / núcleos / go. MV NUCLEI / USR / LOCAL / BIN / NUCLEI -H
Carga de plantillas de núcleosNúcleos -update-plantillas
Principio de operación del escáner de núcleos.El usuario revisará el trabajo de una plantilla.
Nuclei -L urls.txt -t archivos / git-core.yaml -o git-core.txt
También puede ejecutar varias plantillas a la vez.
NUCLEI -L urls.txt -t archivos / -t tokens / -t cves / -pbar -c 100 -o salida.txt
- -L: - Lista de URL para iniciar plantillas;
- -t: - Archivo de entrada o plantilla de archivo para comenzar en el host; se puede utilizar varias veces;
- -c: - el número de solicitudes simultáneas;
- -o: - Crear un archivo para registrar los resultados obtenidos;
- -PBar: - Ver progreso de escaneo.
La herramienta tiene pocos positivos falsos, así como una gran cantidad de patrones totalmente personalizables. Se puede utilizar para el escaneo a gran escala. NUCLEI es una excelente opción si el usuario desea realizar una búsqueda rápida y efectiva para las vulnerabilidades del sistema web.
¡Importante! Información únicamente para fines académicos. Cumplir con la legislación y no aplicar esta información con fines ilegales.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.
Registro
Publicado en el sitio
.