Pemindai Kerentanan Nuklei

Artikel ini akan berbicara tentang pemindai kerentanan nuklei. Ini adalah program fleksibel yang dapat dengan mudah dikonfigurasi sesuai dengan kebutuhan pengguna.

Nuklei adalah alat yang digunakan untuk mengirim permintaan melalui target berbasis template yang ditentukan. Akibatnya, ini mengarah pada sejumlah kecil positif palsu dan memberikan pemindaian cepat sejumlah besar host. Nuklei dapat memindai berbagai protokol, termasuk TCP, DNS, HTTP, file dan tidak hanya.

Nuklei menggunakan templat berdasarkan YAML, yang memastikan fleksibilitas program tersebut. Semua jenis pemeriksaan keamanan dapat dimodelkan menggunakan alat ini.

Menginstal pemindai nuklei

Ada tiga cara berbeda dengan pengguna dapat menginstal program nuklei.

Instalasi dengan kode biner

Ini adalah cara termudah untuk menginstal: Anda harus mengunduh file biner siap pakai dari halaman ini. Pengguna mengunduh satu-satunya arsip, file yang kompatibel dengan sistemnya. Setelah itu, ia mengambil konten menggunakan perintah tar dan memindahkan file biner ke $ path.

tar -xzvf nuklei-linux-amd64.tar.gz mv nuklei / usr / bin / nucleus -h

Untuk mengimplementasikan dua metode berikut, Anda perlu menginstal versi terbaru dari bahasa pemrograman GO. Pengguna dapat memeriksa versi Go yang diinstal menggunakan perintah "GO VERSION". Jika bahasa pemrograman ini tidak diatur, maka ikuti tautan di bawah ini untuk menginstalnya.

Instalasi dari sumber asli

Go111module = pada go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Instalasi dari GitHub.

Git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuklei / go build. MV nuklei / usr / local / bin / nucleus -h

Memuat Template Nuklei

Nuklei -update-templates

Prinsip pengoperasian pemindai nukle

Pengguna akan memeriksa pekerjaan satu templat.

Nuclei -l urls.txt -t file / git-core.yaml -o git-core.txt

Ini juga dapat menjalankan beberapa templat sekaligus.

Nuclei -l urls.txt -t file / -t token / -t cves / -pbar -c 100 -o output.txt

• -l: - Daftar URL untuk memulai templat;
• -t: - File input atau template file untuk memulai pada host; dapat digunakan beberapa kali;
• -c: - jumlah permintaan simultan;
• -O: - Membuat file untuk merekam hasil yang diperoleh;
• -Pbar: - Lihat kemajuan pemindaian.

Kesimpulan

Alat ini memiliki sedikit positif palsu, serta sejumlah besar pola yang sepenuhnya dapat disesuaikan. Ini dapat digunakan untuk pemindaian skala besar. Nuclei adalah pilihan yang sangat baik jika pengguna ingin melakukan pencarian cepat dan efektif untuk kerentanan sistem web.

Penting! Informasi semata-mata untuk tujuan akademik. Harap patuhi undang-undang dan jangan menerapkan informasi ini untuk tujuan ilegal.

Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.

Merekam

Diterbitkan di Site.

.