Cet article parlera du scanner des vulnérabilités NUCLEI. Il s'agit d'un programme flexible qui peut être facilement configuré conformément aux exigences de l'utilisateur.
Nuclei est un outil utilisé pour envoyer des demandes via la cible de modèle spécifiée. En conséquence, cela conduit à un petit nombre de faux positifs et fournit une numérisation rapide d'un grand nombre d'hôtes. NUCLEI peut numériser divers protocoles, y compris TCP, DNS, HTTP, Fichier et non seulement.
Nuclei utilise un modèle basé sur YAML, ce qui garantit une telle flexibilité du programme. Tous les types de vérifications de sécurité peuvent être modélisés à l'aide de cet outil.
Installation du scanner NUCLEI
Il existe trois manières différentes avec lesquelles l'utilisateur peut installer le programme NUCLEI.
Installation avec code binaireC'est le moyen le plus simple d'installer: vous devez télécharger des fichiers binaires prêts à partir de cette page. L'utilisateur télécharge la seule archive, les fichiers dans lesquels sont compatibles avec son système. Après cela, il récupère le contenu à l'aide de la commande TAR et déplace le fichier binaire à sa piste $.
TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV NUCLEI / USR / BIN / NUCLEI -H
Pour implémenter les deux méthodes suivantes, vous devez installer la dernière version du langage de programmation Go. L'utilisateur peut vérifier la version du Go installé à l'aide de la commande "Go Version". Si ce langage de programmation n'est pas défini, suivez le lien ci-dessous pour l'installer.
Installation de la source d'origineGo111MODULE = ON GO GET -U -V GITHUB.COM/PROJECTDISCOVERY/NUCLEI/V2/CMD/NUCLEI
Installation de GitHub.Git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go.ca. Mv nuclei / usr / local / bin / nuclei -h
Chargement de modèles nucléiNuclei -UPDATE-Modèles
Principe de fonctionnement du scanner nucléiL'utilisateur vérifiera le travail d'un modèle.
NUCLEI -L URLS.TXT -T Fichiers / git-core.yaml -o git-core.txt
Il peut également exécuter plusieurs modèles à la fois.
NUCLEI -L URLS.TXT -T Fichiers / -T jetons / -t cves / -pbar -c 100 -o sortie.txt
- -L: - Liste des URL pour démarrer les modèles;
- -t: - Fichier d'entrée ou modèle de fichier pour commencer l'hôte; peut être utilisé plusieurs fois;
- -c: - le nombre de demandes simultanées;
- -O: - créer un fichier pour enregistrer les résultats obtenus;
- -Pbar: - Afficher la progression de la balayage.
L'outil a peu de faux positifs, ainsi qu'une énorme quantité de modèles entièrement personnalisables. Il peut être utilisé pour la numérisation à grande échelle. Nuclei est un excellent choix si l'utilisateur souhaite effectuer une recherche rapide et efficace des vulnérabilités du système Web.
Important! Informations uniquement à des fins académiques. Veuillez vous conformer à la législation et n'appliquez pas ces informations à des fins illégales.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.
Enregistrer
Publié sur place
.