Questo articolo parlerà dello scanner di vulnerabilità dei nuclei. Questo è un programma flessibile che può essere facilmente configurato in conformità con i requisiti dell'utente.
Nuclei è uno strumento utilizzato per inviare richieste tramite il target basato su modello specificato. Di conseguenza, questo porta a un piccolo numero di falsi positivi e fornisce una rapida scansione di un gran numero di host. I nuclei possono eseguire la scansione di vari protocolli, tra cui TCP, DNS, HTTP, file e non solo.
Nuclei utilizza un modello basato su YAML, che garantisce tale flessibilità del programma. Tutti i tipi di controlli di sicurezza possono essere modellati utilizzando questo strumento.
Installazione di Nuclei Scanner.
Ci sono tre modi diversi con i quali l'utente può installare il programma Nuclei.
Installazione con codice binarioQuesto è il modo più semplice da installare: è necessario scaricare file binari pronti da questa pagina. L'utente scarica l'unico archivio, i file in cui sono compatibili con il suo sistema. Successivamente, recupera il contenuto utilizzando il comando TAR e sposta il file binario sul suo percorso $.
catrame -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Per implementare i seguenti due metodi, è necessario installare la versione più recente del linguaggio di programmazione Go. L'utente può controllare la versione di TO installato utilizzando il comando "Vai versione". Se questo linguaggio di programmazione non è impostato, segui il link sottostante per installarlo.
Installazione dalla fonte originaleGo111module = on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Installazione da GitHub.Git clone https://github.com/projectdiscovery/nuclei.git cd Nuclei / V2 / cmd / nuclei / go build. MV Nuclei / usr / locale / bin / nuclei -h
Caricamento dei modelli di nuclei.Nuclei -UPdate-Modelli
Principio di funzionamento dello scanner dei nucleiL'utente controllerà il lavoro di un modello.
Nuclei -l urls.txt -t file / git-core.yaml -o git-core.txt
Può anche eseguire diversi modelli contemporaneamente.
Nuclei -l urls.txt -t file / -t tokens / -t cves / -pbar -c 100 -O output.txt
- -L: - Elenco degli URL per avviare i modelli;
- -t: - file di input o modello di file per avviare sull'host; può essere usato più volte;
- -c: - il numero di richieste simultanee;
- -o: - Creare un file per registrare i risultati ottenuti;
- -PBAR: - Visualizza il progresso della scansione.
Lo strumento ha pochi falsi positivi, oltre a un'enorme quantità di modelli completamente personalizzabili. Può essere utilizzato per la scansione su larga scala. Nuclei è una scelta eccellente se l'utente desidera effettuare una ricerca rapida ed efficace per le vulnerabilità dei sistemi Web.
Importante! Informazioni esclusivamente per scopi accademici. Si prega di rispettare la legislazione e non applicare queste informazioni per scopi illegali.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.
Disco
Pubblicato in loco
.