Nuclei haavatavuse skanner

See artikkel räägib nuclei turvaaukude skannerist. See on paindlik programm, mida saab hõlpsasti konfigureerida vastavalt kasutaja nõuetele.

Nuclei on vahend, mida kasutatakse taotluste saatmiseks määratud mallipõhise sihtmärgi kaudu. Selle tulemusena viib see väikeste valede positiivsete arvu ja annab suure hulga hostide kiire skaneerimise. Nuclei saab skannida erinevaid protokolle, sealhulgas TCP, DNS, HTTP, faili ja mitte ainult.

Nuclei kasutab Yamlil põhinevat malli, mis tagab programmi paindlikkuse. Kõiki turvakontrollitüüpe saab selle tööriista abil modelleerida.

Nuclei skanneri paigaldamine

Seal on kolm erinevat võimalust, kuidas kasutaja saab nuclei programmi installida.

Paigaldamine binaarse koodiga

See on kõige lihtsam viis paigaldada: Sa peaksid laadima valmis binaarfaile sellel lehel. Kasutaja allalaadimine ainus arhiiv, failid, mis on ühilduvad oma süsteemi. Pärast seda otsib see sisu tõrva käsu abil ja liigutab binaarfaili oma $ teele.

TAR -XZVF nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h

Järgmiste kahe meetodi rakendamiseks peate installima programmeerimiskeele uusima versiooni. Kasutaja saab kontrollida versiooni GO installitud kasutades "GO versioon" käsk. Kui see programmeerimiskeel ei ole määratud, järgige allolevat linki selle installimiseks.

Paigaldamine algsest allikast

GO111MODULE = ON GO GET -U -V GitHub.com/ProjectDiscovery/nuclei/v2/cmd/nuclei

Paigaldamine GitHubist.

GIT kloon https://github.com/projectDiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / minna ehitada. MV nuclei / usr / kohalik / bin / nuclei -h

Nuclei mallide laadimine

Nuclei -Update-mallid

Nuclei skanneri kasutamise põhimõte

Kasutaja kontrollib ühe malli tööd.

Nuclei -l urls.txt -t faile / git-core.yaml -o git-core.txt

See võib käivitada ka mitu malle korraga.

Nuclei -l URLS.TXT -T -S-failid / -T Tokens /--t Cves / -PBAR -C 100 -O väljund.txt

• -l: - URL-ide loetelu mallide alustamiseks;
• -t: - sisendfail või faili mall alustamiseks vastuvõtva; saab kasutada mitu korda;
• -C: - samaaegsete taotluste arv;
• -O: - faili loomine saadud tulemuste salvestamiseks;
• -Prbar: - Vaata skaneerimise edusamme.

Järeldus

Tööriistal on mõned valepositiivsed, samuti tohutu hulk täielikult kohandatavaid mustreid. Seda saab kasutada suuremahuliste skaneerimiseks. Nuclei on suurepärane valik, kui kasutaja soovib veebisüsteemi haavatavuste kiiret ja tõhusat otsida.

Oluline! Teavet üksnes akadeemilistel eesmärkidel. Palun järgige õigusakte ja ei kohalda seda teavet ebaseaduslike eesmärkide jaoks.

Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.

Rekord

Avaldatud kohapeal

.