ბირთვი მოწყვლადობის სკანერი

ეს სტატია ლაპარაკობს ბირთვების მოწყვლადობის სკანერზე. ეს არის მოქნილი პროგრამა, რომელიც ადვილად კონფიგურირებულია მომხმარებლის მოთხოვნების შესაბამისად.

ბირთვი არის ინსტრუმენტი, რომელიც გამოიყენება მოთხოვნის გაგზავნისთვის მითითებულ თარგის მიხედვით. შედეგად, ეს იწვევს მცირე რაოდენობის ცრუ პოზიტიურობას და უზრუნველყოფს დიდი რაოდენობით მასპინძლებს. Nuclei შეიძლება სკანირების სხვადასხვა პროტოკოლები, მათ შორის TCP, DNS, HTTP, ფაილი და არა მხოლოდ.

ბირთვი იყენებს თარგს Yaml- ზე, რომელიც უზრუნველყოფს პროგრამის ასეთი მოქნილობას. ყველა სახის უსაფრთხოების შემოწმება შეიძლება მოდელირებული ამ ინსტრუმენტის გამოყენებით.

ნუკლეის სკანერის ინსტალაცია

არსებობს სამი სხვადასხვა გზა, რომელთანაც მომხმარებელს შეუძლია დააყენოთ ბირთვი პროგრამა.

მონტაჟი ორობითი კოდით

ეს არის მარტივი გზა ინსტალაცია: თქვენ უნდა ჩამოტვირთოთ მზად ორობითი ფაილი ამ გვერდზე. მომხმარებელი ჩამოტვირთვებს მხოლოდ არქივს, ფაილებს, რომლებიც თავსებადია მის სისტემასთან. ამის შემდეგ, იგი იღებს შინაარსის გამოყენებით tar ბრძანება და მოძრაობს ორობითი ფაილი მისი $ გზა.

tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h

განახორციელოს შემდეგი ორი მეთოდი, თქვენ უნდა დააყენოთ უახლესი ვერსია Go პროგრამირების ენა. მომხმარებელს შეუძლია შეამოწმოს "Go Version" ბრძანების გამოყენებით. თუ ეს პროგრამირების ენა არ არის მითითებული, შემდეგ კი მიჰყევით ქვემოთ მოცემულ ბმულს.

ინსტალაცია ორიგინალური წყაროდან

Go111Module = Go Get -u -V Github.com/projectdiscovery/nuclei/v2/cmd/nuclei

მონტაჟი GitHub.

Git Clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / ბირთვი / წადი. MV Nuclei / USR / LOCAL / BIN / NUCLEI -H

ჩატვირთვა ბირთვების თარგები

Nuclei -update-templates

ბირთვების სკანერის ფუნქციის პრინციპი

მომხმარებელი შეამოწმებს ერთ შაბლონს.

Nuclei -l urls.txt -t ფაილები / git-core.yaml-git-core.txt

მას შეუძლია ასევე აწარმოოს რამდენიმე თარგები ერთდროულად.

Nuclei -l urls.txt -t ფაილები / -t tokens / -t cves / -pbar -c 100-output.txt

• -L: - თარგების დასაწყებად URL- ის ჩამონათვალი;
• -T: - შეყვანის ფაილი ან ფაილის თარგი მასპინძელიდან დაწყებული; შეიძლება გამოყენებულ იქნას რამდენჯერმე;
• -C: - ერთდროული მოთხოვნების რაოდენობა;
• -ო: - შეიქმნას ფაილის შექმნა, რომელიც მოპოვებული შედეგების ჩაწერას;
• -პარბარი: - სანახავად სკანირების პროგრესი.

დასკვნა

ინსტრუმენტი აქვს რამდენიმე ცრუ პოზიტიური, ისევე როგორც დიდი რაოდენობით სრულად დააკონფიგურიროთ ნიმუშების. იგი შეიძლება გამოყენებულ იქნას ფართომასშტაბიანი სკანირებისთვის. ბირთვი არის შესანიშნავი არჩევანი, თუ მომხმარებელს სურს სწრაფი და ეფექტური ძიება ვებ სისტემის ხარვეზებისთვის.

Მნიშვნელოვანი! ინფორმაცია მხოლოდ აკადემიური მიზნებისათვის. გთხოვთ, შეესაბამებოდეს კანონმდებლობას და არ გამოიყენოთ ეს ინფორმაცია უკანონო მიზნებისათვის.

უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.

რეკორდი

გამოქვეყნებულია საიტზე

.