この記事では、Nuclei Bulnerabilities Scannerについて説明します。これは、ユーザー要件に従って簡単に構成できる柔軟なプログラムです。
Nucleiは、指定されたテンプレートベースのターゲットを介して要求を送信するために使用されるツールです。その結果、これは少数の誤検知をもたらし、多数のホストを高速走査する。 Nucleiは、TCP、DNS、HTTP、ファイル、およびではなく、さまざまなプロトコルをスキャンできます。
NucleiはYAMLに基づいてテンプレートを使用しています。これによりプログラムの柔軟性が保証されます。このツールを使用して、すべての種類のセキュリティチェックをモデル化できます。
Nuclei Scannerのインストール
ユーザーがNucleiプログラムをインストールできる方法は3つあります。
バイナリコードを使用したインストールこれはインストールする最も簡単な方法です。このページから既製のバイナリファイルをダウンロードする必要があります。ユーザーはそのシステムと互換性のあるファイルのみをダウンロードします。その後、tarコマンドを使用してコンテンツを取得し、バイナリファイルをその$ PATHに移動します。
Tar -XZVF核Linux-AMD64.TAR.GZ MV核/ uSR / BIN /核 - H
次の2つの方法を実行するには、最新バージョンのGOプログラミング言語をインストールする必要があります。ユーザーは「GO version」コマンドを使用してインストールされているGOのバージョンを確認できます。このプログラミング言語が設定されていない場合は、以下のリンクに従ってインストールしてください。
元の情報源からのインストールGO111Module = GET -U -V github.com/projectdiscovery/ne -v2/cmd/核である
Githubからのインストール。GitクローンHTTPS://github.com/projectdiscovery/nelec.git CD核/ v2 / cmd /核/ go build。 MV核/ usr /局所/ビン/核 - h
核テンプレートを読み込む核--update - テンプレート
核スキャナーの運転の原理ユーザーは1つのテンプレートの作業を確認します。
nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt
一度に複数のテンプレートを実行することもできます。
nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -l: - テンプレートを開始するためのURLのリスト。
- -t: - ホストから始めるためのファイルまたはファイルテンプレート。数回使用できます。
- -c: - 同時要求の数。
- -o: - 取得した結果を記録するためのファイルの作成。
- -pbar: - スキャンの進行状況を表示します。
このツールには、誤検知がほとんどなく、大量の完全にカスタマイズ可能なパターンがあります。大規模スキャンに使用できます。ユーザーがWebシステムの脆弱性を迅速かつ効果的に検索したい場合は、核が優れた選択肢です。
重要!学術目的のためだけに情報。法律に準拠しており、この情報を違法目的で適用しないでください。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。
記録
サイトで公開されています
.