이 기사에서는 Nuclei Vulnerabilities 스캐너에 대해 이야기합니다. 이것은 사용자 요구 사항에 따라 쉽게 구성 할 수있는 유연한 프로그램입니다.
Nuclei는 지정된 템플릿 기반 타겟을 통해 요청을 보내는 데 사용되는 도구입니다. 결과적으로 이것은 적은 수의 잘못된 긍정을 초래하고 많은 수의 호스트를 빠르게 스캔합니다. Nuclei는 TCP, DNS, HTTP, 파일 등 다양한 프로토콜을 스캔 할 수 있습니다.
Nuclei는 YAML을 기반으로하는 템플릿을 사용하여 프로그램의 유연성을 보장합니다. 모든 유형의 보안 검사는이 도구를 사용하여 모델링 할 수 있습니다.
핵 스캐너 설치
사용자가 Nuclei 프로그램을 설치할 수있는 세 가지 방법이 있습니다.
바이너리 코드로 설치이것은 설치하는 가장 쉬운 방법입니다.이 페이지에서 즉시 준비된 바이너리 파일을 다운로드해야합니다. 사용자는 시스템과 호환되는 유일한 아카이브 인 파일을 다운로드합니다. 그런 다음 tar 명령을 사용하여 콘텐츠를 검색하고 이진 파일을 $ Path로 이동합니다.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
다음 두 가지 방법을 구현하려면 Go 프로그래밍 언어의 최신 버전을 설치해야합니다. 사용자는 "GO 버전"명령을 사용하여 설치된 GO가 설치된 버전을 확인할 수 있습니다. 이 프로그래밍 언어가 설정되지 않은 경우 아래 링크를 따라 설치하려면 아래 링크를 따르십시오.
원래 소스에서 설치GO111MODULE = GOT -U-V Github.com/projectDiscovery/NuClei/v2/cmd/nuclei.
GitHub에서 설치하십시오.git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go 빌드. MV 핵 / usr / local / bin / nuclei -h
핵 템플릿 로딩nuclei -update-templates.
핵 스캐너의 작동 원리사용자는 하나의 템플릿의 작업을 확인합니다.
nuclei -l urls.txt -t 파일 / git-core.yaml -o git-core.txt
한 번에 여러 템플릿을 실행할 수도 있습니다.
nuclei -l urls.txt -t 파일 / -t 토큰 / -t cves / -pbar -c 100 -o output.txt
- -l : - 시작 템플릿을 시작할 URL 목록;
- -t : - 호스트에서 시작하기위한 파일 또는 파일 템플릿을 입력하십시오. 여러 번 사용할 수 있습니다.
- -c : - 동시 요청 수;
- -o : - 얻은 결과를 기록 할 파일을 만드는 것;
- -pbar : - 스캔 진행 상황을 봅니다.
이 도구는 거짓된 긍정적 인뿐만 아니라 엄청난 양의 맞춤형 패턴을 가지고 있습니다. 대규모 스캐닝에 사용할 수 있습니다. Nuclei는 사용자가 웹 시스템 취약점을 신속하고 효과적으로 검색하려는 경우 탁월한 선택입니다.
중대한! 전적으로 학업 목적을위한 정보. 법률을 준수하고 불법적 인 목적 으로이 정보를 적용하지 마십시오.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.
기록
사이트에 게시되었습니다
.