Skener ranjivosti nukleija

Ovaj članak će govoriti o skeneru ranjivosti jezgri. Ovo je fleksibilan program koji se može lako konfigurirati u skladu s korisničkim zahtjevima.

Nuclei je alat koji se koristi za slanje zahtjeva kroz određeni cilj na temelju predloška. Kao rezultat toga, to dovodi do malog broja lažnih pozitiva i omogućuje brzo skeniranje velikog broja domaćina. Nuclei može skenirati različite protokole, uključujući TCP, DNS, HTTP, datoteku i ne samo.

Nuclei koristi predložak na temelju YAML-a, koji osigurava takvu fleksibilnost programa. Sve vrste sigurnosnih provjera mogu se podijeliti pomoću ovog alata.

Instaliranje skenera jezgre

Postoje tri različita načina na koje korisnik može instalirati program nukleina.

Instalacija s binarnim kodom

Ovo je najlakši način za instalaciju: trebali biste preuzeti gotove binarne datoteke s ove stranice. Korisnik preuzima jedinu arhivu, datoteke u kojima su kompatibilni sa svojim sustavom. Nakon toga dohvaća sadržaj pomoću naredbe tar i pomiče binarnu datoteku na svoj $ Put.

TAR -XZVF Nuclei-Linux-AMD64.Tar.gz MV Nuclei / usr / bin / Nuclei -h

Da biste implementirali sljedeće dvije metode, morate instalirati najnoviju verziju sustava programiranja. Korisnik može provjeriti verziju ID-a pomoću naredbe "Idi verzija". Ako ovaj programski jezik nije postavljen, slijedite donju vezu kako biste ga instalirali.

Instalacija iz izvornog izvora

GO111Module = U Go Get Get -u -V GitHub.com/projecteddiscovery/Nuclei/v2/cmd/nuklei

Instalacija iz Github.

Git klon https://githet.com/projectdiscovery/nuklei.git CD Nuclei / V2 / cmd / Nuclei / Go alter. MV Nuclei / usr / Local / Bin / Nuclei -h

Učitavanje predložaka jezgre

Jezgre -update-predlošci

Načelo rada skenera jezgre

Korisnik će provjeriti rad jednog predloška.

Nuclei -L Urls.txt -t datoteke / git-core.yaml -o git-core.txt

Također može pokrenuti nekoliko predložaka odjednom.

Nuclei -L Urls.txt -T datoteke / -t tokeni / -t Cved / -Par -c 100 -O Output.txt

• -L: - popis URL-ova za pokretanje predložaka;
• -t: - ulazna datoteka ili predložak datoteke za početak na hostu; može se koristiti nekoliko puta;
• -c: - broj istovremenih zahtjeva;
• -o: - stvaranje datoteke za snimanje dobivenih rezultata;
• -PBar: - Pregledajte napredak skeniranja.

Zaključak

Alat ima nekoliko lažnih pozitivnih, kao i ogromnu količinu potpuno prilagodljivih uzoraka. Može se koristiti za veliko skeniranje. Nuclei je izvrstan izbor ako korisnik želi napraviti brzo i učinkovito pretraživanje ranjivosti web sustava.

Važno! Informacije isključivo u akademske svrhe. Pridržavajte se zakonodavstva i nemojte primjenjivati ​​te podatke za nezakonite svrhe.

Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Novo | Youtube | Puls.

Snimiti

Objavljeno na licu mjesta

.