![ბირთვი მოწყვლადობის სკანერი 8350_1](/userfiles/22/8350_1.webp)
ეს სტატია ლაპარაკობს ბირთვების მოწყვლადობის სკანერზე. ეს არის მოქნილი პროგრამა, რომელიც ადვილად კონფიგურირებულია მომხმარებლის მოთხოვნების შესაბამისად.
ბირთვი არის ინსტრუმენტი, რომელიც გამოიყენება მოთხოვნის გაგზავნისთვის მითითებულ თარგის მიხედვით. შედეგად, ეს იწვევს მცირე რაოდენობის ცრუ პოზიტიურობას და უზრუნველყოფს დიდი რაოდენობით მასპინძლებს. Nuclei შეიძლება სკანირების სხვადასხვა პროტოკოლები, მათ შორის TCP, DNS, HTTP, ფაილი და არა მხოლოდ.
ბირთვი იყენებს თარგს Yaml- ზე, რომელიც უზრუნველყოფს პროგრამის ასეთი მოქნილობას. ყველა სახის უსაფრთხოების შემოწმება შეიძლება მოდელირებული ამ ინსტრუმენტის გამოყენებით.
ნუკლეის სკანერის ინსტალაცია![ბირთვი მოწყვლადობის სკანერი 8350_2](/userfiles/22/8350_2.webp)
არსებობს სამი სხვადასხვა გზა, რომელთანაც მომხმარებელს შეუძლია დააყენოთ ბირთვი პროგრამა.
მონტაჟი ორობითი კოდითეს არის მარტივი გზა ინსტალაცია: თქვენ უნდა ჩამოტვირთოთ მზად ორობითი ფაილი ამ გვერდზე. მომხმარებელი ჩამოტვირთვებს მხოლოდ არქივს, ფაილებს, რომლებიც თავსებადია მის სისტემასთან. ამის შემდეგ, იგი იღებს შინაარსის გამოყენებით tar ბრძანება და მოძრაობს ორობითი ფაილი მისი $ გზა.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
განახორციელოს შემდეგი ორი მეთოდი, თქვენ უნდა დააყენოთ უახლესი ვერსია Go პროგრამირების ენა. მომხმარებელს შეუძლია შეამოწმოს "Go Version" ბრძანების გამოყენებით. თუ ეს პროგრამირების ენა არ არის მითითებული, შემდეგ კი მიჰყევით ქვემოთ მოცემულ ბმულს.
ინსტალაცია ორიგინალური წყაროდანGo111Module = Go Get -u -V Github.com/projectdiscovery/nuclei/v2/cmd/nuclei
მონტაჟი GitHub.Git Clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / ბირთვი / წადი. MV Nuclei / USR / LOCAL / BIN / NUCLEI -H
ჩატვირთვა ბირთვების თარგებიNuclei -update-templates
ბირთვების სკანერის ფუნქციის პრინციპიმომხმარებელი შეამოწმებს ერთ შაბლონს.
Nuclei -l urls.txt -t ფაილები / git-core.yaml-git-core.txt
მას შეუძლია ასევე აწარმოოს რამდენიმე თარგები ერთდროულად.
Nuclei -l urls.txt -t ფაილები / -t tokens / -t cves / -pbar -c 100-output.txt
- -L: - თარგების დასაწყებად URL- ის ჩამონათვალი;
- -T: - შეყვანის ფაილი ან ფაილის თარგი მასპინძელიდან დაწყებული; შეიძლება გამოყენებულ იქნას რამდენჯერმე;
- -C: - ერთდროული მოთხოვნების რაოდენობა;
- -ო: - შეიქმნას ფაილის შექმნა, რომელიც მოპოვებული შედეგების ჩაწერას;
- -პარბარი: - სანახავად სკანირების პროგრესი.
ინსტრუმენტი აქვს რამდენიმე ცრუ პოზიტიური, ისევე როგორც დიდი რაოდენობით სრულად დააკონფიგურიროთ ნიმუშების. იგი შეიძლება გამოყენებულ იქნას ფართომასშტაბიანი სკანირებისთვის. ბირთვი არის შესანიშნავი არჩევანი, თუ მომხმარებელს სურს სწრაფი და ეფექტური ძიება ვებ სისტემის ხარვეზებისთვის.
Მნიშვნელოვანი! ინფორმაცია მხოლოდ აკადემიური მიზნებისათვის. გთხოვთ, შეესაბამებოდეს კანონმდებლობას და არ გამოიყენოთ ეს ინფორმაცია უკანონო მიზნებისათვის.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.
რეკორდი
გამოქვეყნებულია საიტზე
.