اسکنر آسیب پذیری هسته

این مقاله درباره اسکنر آسیب پذیری هسته ها صحبت خواهد کرد. این یک برنامه انعطاف پذیر است که می تواند به راحتی مطابق با نیازهای کاربر پیکربندی شود.

هسته ها یک ابزار است که برای ارسال درخواست ها از طریق هدف مشخص شده مبتنی بر قالب استفاده می شود. در نتیجه، این منجر به تعداد کمی از مثبت کاذب می شود و اسکن سریع تعداد زیادی میزبان را فراهم می کند. هسته ها می توانند پروتکل های مختلف را اسکن کنند، از جمله TCP، DNS، HTTP، فایل و نه تنها.

هسته از یک قالب مبتنی بر یامل استفاده می کند، که چنین انعطاف پذیری برنامه را تضمین می کند. تمام انواع چک های امنیتی را می توان با استفاده از این ابزار مدل سازی کرد.

نصب اسکنر هسته ای

سه راه متفاوت وجود دارد که کاربر می تواند برنامه هسته را نصب کند.

نصب با کد دودویی

این ساده ترین راه برای نصب است: شما باید فایل های باینری آماده شده را از این صفحه دانلود کنید. کاربر تنها بایگانی را دریافت می کند، فایل هایی که در سیستم آن سازگار هستند. پس از آن، محتوای را با استفاده از دستور TAR بازیابی می کند و فایل باینری را به مسیر $ خود منتقل می کند.

nuclei -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h

برای پیاده سازی دو روش زیر، شما باید آخرین نسخه زبان برنامه نویسی GO را نصب کنید. کاربر می تواند نسخه ای از برو نصب شده را با استفاده از دستور "GO Version" نصب کند. اگر این زبان برنامه نویسی تنظیم نشده باشد، سپس پیوند زیر را دنبال کنید تا آن را نصب کنید.

نصب از منبع اصلی

GO111Module = در GO GET -U -V GitHub.com/ProjectDiscovery/Nuclei/v2/cmd/nuclei

نصب از Github.

Git Clone https://github.com/projectdiscovery/nuclei.git هسته هسته / v2 / cmd / nuclei / go ساخت. MV Nuclei / USR / محلی / سطر / بن / هسته -H

بارگذاری قالب های هسته ای

هسته -UPDATE-TEMPLATES

اصل عمل اسکنر هسته ای

کاربر کار یک قالب را بررسی می کند.

nuclei -l urls.txt -t فایل ها / git-core.yaml -o git-core.txt

همچنین می تواند چندین قالب را اجرا کند.

nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt

• -L: - فهرست URL ها برای شروع قالب؛
• -T: - فایل ورودی یا قالب فایل برای شروع از میزبان؛ می تواند چندین بار استفاده شود
• -c: - تعداد درخواست های همزمان؛
• -O: - ایجاد یک فایل برای ضبط نتایج به دست آمده؛
• -PBAR: - مشاهده پیشرفت اسکن.

نتیجه

این ابزار دارای چند مثبت کاذب، و همچنین مقدار زیادی از الگوهای کاملا قابل تنظیم است. این را می توان برای اسکن بزرگ در مقیاس استفاده کرد. هسته ای یک انتخاب عالی است اگر کاربر می خواهد جستجوی سریع و موثر برای آسیب پذیری های سیستم های وب را ایجاد کند.

مهم! اطلاعات صرفا برای اهداف دانشگاهی. لطفا با قوانین مطابقت داشته باشید و این اطلاعات را برای اهداف غیرقانونی اعمال نکنید.

مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.

رکورد

منتشر شده در سایت

.