Ez a cikk a nucleei sebezhetőségek szkennerjáról fog beszélni. Ez egy rugalmas program, amely könnyen konfigurálható a felhasználói követelményeknek megfelelően.
A Nucleei olyan eszköz, amelyet kérések küldésére a megadott sablon alapú célponton keresztül küldenek. Ennek eredményeképpen ez egy kis számú hamis pozitívumhoz vezet, és nagyszámú gazdagépet biztosít. A magok különböző protokollokat szkennelhetnek, beleértve a TCP, a DNS, a http, fájlt és nem csak.
A magok YAML-n alapuló sablont használnak, amely biztosítja a program ilyen rugalmasságát. A biztonsági ellenőrzések minden típusát az eszköz segítségével lehet modellezni.
A Nucleei szkenner telepítése
Három különböző módja van, amellyel a felhasználó telepítheti a nuclei programot.
Bináris kóddal történő telepítésEz a legegyszerűbb módja a telepítésnek: Letöltenie kell a kész bináris fájlokat ezen az oldalon. A felhasználó letölti az egyetlen archívumot, amely kompatibilis a rendszerrel. Ezt követően a Tar Command segítségével megkerüli a tartalmat, és a bináris fájlt a $ elérési útjára mozgatja.
tar -xzvf nucleei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
A következő két módszer megvalósítása érdekében telepítenie kell a Go programozási nyelv legújabb verzióját. A felhasználó ellenőrizheti a Go telepített verzióját a "Go verzió" parancs segítségével. Ha ez a programozási nyelv nincs beállítva, kövesse az alábbi linket a telepítéshez.
Telepítés az eredeti forrásbólGo111module = on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Telepítés a github-ból.Git klón https://github.com/projectdiscovery/nuclei.git cd nucleei / v2 / cmd / nucleei / go build. Mv nucleei / usr / local / bin / nucleei -h
Nucleei sablonok betöltéseNucleei -upate-sablonok
A Nucleei szkenner működésének elveA felhasználó ellenőrzi az egy sablon munkáját.
Nucleei -l urls.txt -t fájlok / git-core.yaml -o git-core.txt
Egyszer több sablont is futtathat egyszerre.
Nucleei -l urls.txt -t fájlok / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -L: - URL-ek listája a sablonok elindításához;
- -t: - bemeneti fájl vagy fájl sablon a fogadó elindításához; többször is használható;
- -C: - az egyidejű kérelmek száma;
- -O: - fájl létrehozása a kapott eredmények rögzítéséhez;
- -PBAR: - A beolvasás előrehaladásának megtekintése.
A szerszámnak kevés hamis pozitívuma van, valamint hatalmas mennyiségű teljes testreszabható mintázat. Nagyméretű szkennelésre használható. A Nucleei kiváló választás, ha a felhasználó gyors és hatékony keresést szeretne létrehozni a webrendszer biztonsági réseinek.
Fontos! Kizárólag tudományos célokra. Kérjük, tartsa be a jogszabályokat, és ne alkalmazza ezt az információt illegális célokra.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.
Rekord
Megjelent a helyszínen
.