מאמר זה ידבר על סורק פגיעויות גרעינים. זוהי תוכנית גמישה שניתן להגדיר בקלות בהתאם לדרישות המשתמש.
גרעינים הוא כלי המשמש לשלוח בקשות באמצעות היעד המבוסס על התבנית שצוין. כתוצאה מכך, זה מוביל למספר קטן של תוצאות חיוביות שווא ומספק סריקה מהירה של מספר גדול של המארחים. גרעינים יכולים לסרוק פרוטוקולים שונים, כולל TCP, DNS, HTTP, קובץ ולא רק.
גרעינים משתמשת בתבנית המבוססת על Yaml, המבטיחה גמישות כזו של התוכנית. כל סוגי בדיקות אבטחה יכול להיות מודל באמצעות כלי זה.
התקנת גרעינים סורק
ישנן שלוש דרכים שונות שבהן המשתמש יכול להתקין את תוכנית הגרעינים.
התקנה עם קוד בינאריזוהי הדרך הקלה ביותר להתקנה: עליך להוריד קבצים בינאריים מוכנים מדף זה. המשתמש מוריד את הארכיון היחיד, הקבצים שבהם תואמים למערכת. לאחר מכן, הוא מאחזר את התוכן באמצעות פיקוד זפת ומעביר את הקובץ הבינארי לנתיב שלה.
TAR -XZVF Nuclei-Linux-Amd64.tar.gz MV גרעינים / USR / BIN / NUCLEI -H
כדי ליישם את שתי השיטות הבאות, עליך להתקין את הגרסה העדכנית ביותר של שפת התכנות. המשתמש יכול לבדוק את גירסת GO מותקן באמצעות הפקודה "Go Version". אם שפת תכנות זו אינה מוגדרת, עקוב אחר הקישור הבא כדי להתקין אותו.
התקנה מהמקור המקוריGo111Module = ב Go Get-G -V Github.com/projectDiscovery/nuclei/v2/cmd/nuclei
התקנה מ Github.Git clone https://github.com/projectdiscovery/nuclei.git תקליטור גרעינים / v2 / cmd / גרעינים / ללכת לבנות. MV גרעינים / USR / מקומי / bin / גרעיני -h
טוען תבניות גרעיניםגרעינים - תבניות
עקרון הפעולה של גרעינים סורקהמשתמש יבדוק את העבודה של תבנית אחת.
Nuclei -L Urls.txt -t קבצים / Git-Core.yaml -o git-core.txt
זה יכול גם להפעיל מספר תבניות בבת אחת.
Nuclei -L Urls.txt -t Files / -t Tokens / -t Cves / -PBAR -C 100 -O Output.txt
- -L: - רשימת כתובות אתרים כדי להתחיל תבניות;
- -T: - קלט קובץ או תבנית קובץ להתחיל המארח; ניתן להשתמש מספר פעמים;
- -C: - מספר הבקשות סימולטניות;
- - - יצירת קובץ כדי להקליט את התוצאות שהושגו;
- -PBar: - להציג את התקדמות הסריקה.
הכלי יש כמה חיוביות שווא, כמו גם כמות עצומה של דפוסים להתאמה אישית מלאה. זה יכול לשמש סריקה בקנה מידה גדול. גרעינים היא בחירה מצוינת אם המשתמש רוצה לעשות חיפוש מהיר ויעיל עבור פגיעויות מערכת האינטרנט.
חָשׁוּב! מידע אך ורק למטרות אקדמיות. נא לציית לחקיקה ולא להחיל מידע זה למטרות בלתי חוקיות.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.
תקליט
פורסם באתר
.