Միջուկային խոցելիության սկաներ

Այս հոդվածը կխոսի միջուկների խոցելի սկաների մասին: Սա ճկուն ծրագիր է, որը կարելի է հեշտությամբ կազմաձեւվել օգտվողի պահանջների համաձայն:

Nuclei- ը գործիք է, որն օգտագործվում է նշված ձեւանմուշների վրա հիմնված թիրախի միջոցով հարցումներ ուղարկելու համար: Արդյունքում, սա հանգեցնում է կեղծ դրականների փոքր թվով եւ ապահովում է մեծ թվով տանտերերի արագ սկանավորում: Միջուկները կարող են սկանավորել տարբեր արձանագրություններ, ներառյալ TCP, DNS, HTTP, ֆայլ եւ ոչ միայն:

Միջուկներն օգտագործում են YAML- ի հիման վրա ձեւանմուշ, որն ապահովում է ծրագրի նման ճկունությունը: Անվտանգության ստուգումների բոլոր տեսակները կարող են մոդելավորվել այս գործիքի միջոցով:

Nuclei սկաների տեղադրում

Գոյություն ունեն երեք տարբեր եղանակներ, որոնց միջոցով օգտագործողը կարող է տեղադրել միջուկների ծրագիրը:

Տեղադրում երկուական կոդով

Սա տեղադրելու ամենահեշտ ձեւն է. Դուք պետք է ներբեռնեք պատրաստի երկուական ֆայլերը այս էջից: Օգտագործողը ներբեռնում է միակ արխիվը, ֆայլերը, որոնցում համատեղելի են իր համակարգի հետ: Դրանից հետո այն վերականգնում է բովանդակությունը, օգտագործելով Tar Command- ը եւ երկուական ֆայլը տեղափոխում իր $ ուղու վրա:

tar -xzvf միջուկներ-linux-advaj.tar.gz MV միջուկներ / usr / bin / nuc

Հետեւյալ երկու մեթոդները կյանքի կոչելու համար հարկավոր է տեղադրել Go ծրագրավորման լեզվի վերջին տարբերակը: Օգտագործողը կարող է ստուգել «Գնալ վարկած» հրամանը օգտագործելով «Գնալ վարկած» հրամանը: Եթե ​​ծրագրավորման այս լեզուն սահմանված չէ, ապա հետեւեք հետեւյալ հղմանը, այն տեղադրելու համար:

Տեղադրում բնօրինակ աղբյուրից

Go111module = on go get -u gitub.com/projectdiscovery/nuclei/v2/cmd/nuclei

Տեղադրում Github- ից:

Git Clone https://github.com/projectdiscovery/nuclei.git CD միջուկներ / V2 / CMD / Nuclei / Go Build. MV միջուկներ / usr / տեղական / bin / nuclei -h

Նուկի ձեւանմուշների բեռնում

Nuclei -update-templates

Միջուկային սկաների շահագործման սկզբունքը

Օգտագործողը ստուգելու է մեկ ձեւանմուշի աշխատանքը:

Nuclei -l urls.txt-txt ֆայլեր / git-core.yaml -o git-core.txt

Այն կարող է միանգամից գործարկել մի քանի ձեւանմուշներ:

Nuclei -l urls.txt-et ֆայլեր / -t նշաններ / -t Cves / -pbar -C 100 -O Output.txt

• -L. - Կաղապարներ սկսելու համար URL- ների ցուցակ.
• -t. - մուտքային ֆայլի կամ ֆայլի ձեւանմուշ, հյուրընկալողի համար սկսելու համար. Կարող է օգտագործվել մի քանի անգամ;
• -C. - միաժամանակյա հարցումների քանակը.
• -O. - Ստեղծված արդյունքները ձայնագրելու համար ֆայլ ստեղծելը.
• -Պբար. - Դիտեք սկանավորման առաջընթացը:

Եզրակացություն

Գործիքը քիչ է կեղծ դրվագներ, ինչպես նաեւ հսկայական քանակությամբ լիովին կարգավորելի նախշերով: Այն կարող է օգտագործվել լայնածավալ սկանավորման համար: Nuclei- ն հիանալի ընտրություն է, եթե օգտագործողը ցանկանում է արագ եւ արդյունավետ որոնումներ կատարել վեբ համակարգի խոցելիության համար:

Կարեւոր է Տեղեկատվություն բացառապես գիտական ​​նպատակներով: Խնդրում ենք պահպանել օրենսդրությունը եւ չկիրառել այս տեղեկատվությունը ապօրինի նպատակներով:

Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս

Գրառում

Հրապարակված է կայքում

.