नाभिक भेद्यता स्कैनर

यह लेख नाभिक भेद्यता स्कैनर के बारे में बात करेगा। यह एक लचीला कार्यक्रम है जिसे आसानी से उपयोगकर्ता आवश्यकताओं के अनुसार कॉन्फ़िगर किया जा सकता है।

न्यूक्ली एक ऐसा उपकरण है जिसका उपयोग निर्दिष्ट टेम्पलेट-आधारित लक्ष्य के माध्यम से अनुरोध भेजने के लिए किया जाता है। नतीजतन, यह एक छोटी संख्या में झूठी सकारात्मकता की ओर जाता है और बड़ी संख्या में मेजबानों की तेजी से स्कैनिंग प्रदान करता है। न्यूक्ली विभिन्न प्रोटोकॉल स्कैन कर सकते हैं, जिनमें टीसीपी, डीएनएस, HTTP, फ़ाइल और न केवल शामिल हैं।

न्यूक्ली यामल के आधार पर एक टेम्पलेट का उपयोग करता है, जो कार्यक्रम की ऐसी लचीलापन सुनिश्चित करता है। इस उपकरण का उपयोग करके सभी प्रकार के सुरक्षा जांच का मॉडल किया जा सकता है।

नाभिक स्कैनर स्थापित करना

ऐसे तीन अलग-अलग तरीके हैं जिनके साथ उपयोगकर्ता नाभिक प्रोग्राम स्थापित कर सकता है।

बाइनरी कोड के साथ स्थापना

यह स्थापित करने का सबसे आसान तरीका है: आपको इस पृष्ठ से तैयार-निर्मित बाइनरी फ़ाइलें डाउनलोड करनी चाहिए। उपयोगकर्ता एकमात्र संग्रह, फ़ाइलों को डाउनलोड करता है जिसमें इसकी प्रणाली के साथ संगत हैं। उसके बाद, यह टैर कमांड का उपयोग करके सामग्री को पुनर्प्राप्त करता है और बाइनरी फ़ाइल को अपने $ पथ पर ले जाता है।

tar -xzvf नाभिक-लिनक्स-amd64.tar.gz एमवी नाभिक / यूएसआर / बिन / नाभिक-एच

निम्नलिखित दो तरीकों को लागू करने के लिए, आपको गो प्रोग्रामिंग भाषा का नवीनतम संस्करण स्थापित करने की आवश्यकता है। उपयोगकर्ता "गो वर्जन" कमांड का उपयोग करके स्थापित किए गए संस्करण की जांच कर सकता है। यदि यह प्रोग्रामिंग भाषा सेट नहीं है, तो इसे स्थापित करने के लिए नीचे दिए गए लिंक का पालन करें।

मूल स्रोत से स्थापना

Go111Module = Go Get -U -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

GitHub से स्थापना।

गिट क्लोन https://github.com/projectdiscovery/nuclei.git सीडी नाभिक / वी 2 / सीएमडी / नाभिक / गो बिल्ड। एमवी नाभिक / यूएसआर / स्थानीय / बिन / नाभिक-एच

न्यूक्ली टेम्पलेट्स लोड हो रहा है

नाभिक-अपडेट-टेम्पलेट्स

नाभिक स्कैनर के संचालन का सिद्धांत

उपयोगकर्ता एक टेम्पलेट के काम की जांच करेगा।

न्यूक्ली-एल urls.txt-t फ़ाइलें / git-core.yaml -o git-core.txt

यह एक साथ कई टेम्पलेट्स भी चला सकता है।

न्यूक्ली -एल urls.txt-t फ़ाइलें / -t टोकन / -t cves / -pbar -c 100 -o output.txt

• -एल: - टेम्पलेट शुरू करने के लिए यूआरएल की सूची;
• -t: - मेजबान पर शुरू करने के लिए इनपुट फ़ाइल या फ़ाइल टेम्पलेट; कई बार इस्तेमाल किया जा सकता है;
• -सी: - एक साथ अनुरोधों की संख्या;
• -ओ: - प्राप्त परिणामों को रिकॉर्ड करने के लिए एक फ़ाइल बनाना;
• -पबर: - स्कैन प्रगति देखें।

निष्कर्ष

उपकरण में कुछ झूठी सकारात्मक हैं, साथ ही साथ पूरी तरह से अनुकूलन योग्य पैटर्न की एक बड़ी मात्रा है। इसका उपयोग बड़े पैमाने पर स्कैनिंग के लिए किया जा सकता है। यदि उपयोगकर्ता वेब सिस्टम भेद्यता के लिए एक त्वरित और प्रभावी खोज करना चाहता है तो न्यूक्ली एक उत्कृष्ट विकल्प है।

महत्वपूर्ण! अकादमिक उद्देश्यों के लिए पूरी तरह से जानकारी। कृपया कानून का पालन करें और अवैध उद्देश्यों के लिए इस जानकारी को लागू न करें।

Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।

अभिलेख

साइट पर प्रकाशित

.