Nuclei Vulnerable Scanner

Бул макалада ядро ​​алсыздыктар сканер жөнүндө сөз болот. Бул, колдонуучунун талаптарга ылайык оңой конфигурациялануучу ийкемдүү программа.

Нукюм - бул көрсөтүлгөн шаблонго негизделген максаттуу өтүнүчтү жөнөтүү үчүн колдонулган курал. Натыйжада, бул аз сандагы жалган позитивдерди алып келет жана ири сандарды тез арада сканерлейт. Ядро ар кандай протоколдорду, анын ичинде TCP, DNS, http, файлды гана сканерлей алат.

Ямлиянын мындай ийкемдүүлүгүн камсыз кылган Ямлга негизделген шаблонду колдонот. Коопсуздукту текшерүүнүн бардык түрлөрү бул куралды колдонуп моделдештирилиши мүмкүн.

Ядролук сканерди орнотуу

Колдонуучу өзөктүк программасын орното турган үч башка жол бар.

Экилик код менен орнотуу

Бул орнотуунун эң оңой жолу: Сиз ушул беттен даярдалган экилик файлдарды жүктөп алышы керек. Колдонуучу анын тутумуна шайкеш келген файлдарды, файлдарды жүктөп алат. Андан кийин, ал TAR буйругун колдонуп, экилик файлды өзүнүн жолуна чейин жылдырат.

TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV NUCLEI / USR / BIN / NUCLEI -H

Төмөнкү эки ыкманы ишке ашыруу үчүн, сиз Go программалоо тилинин акыркы версиясын орнотушуңуз керек. Колдонуучу "Go Version" буйругун колдонуп орнотулган барактын версиясын текшере алат. Эгерде бул программалоо тили орнотулбаса, анда аны орнотуу үчүн төмөнкү шилтемени аткарыңыз.

Баштапкы булактан орнотуу

Go111Module = ON GO GET -U -V Github.com/projectDiscovery/nouclei/V2/CMD/NUCLEI

Гитубдан орнотуу.

Git Clone https://github.com/projectdiscovery/nuclei.git CD NUCLEI / V2 / cmd / nuclei / куруу. MV NuClei / USR / Local / Bin / Nuclei -H

Ядролук шаблондорун жүктөө

Nuclei -Update-Templates

Ядролук сканерди эксплуатациялоо принциби

Колдонуучу бир шаблонду текшерет.

Nuclei -l URLs.TXT -T файлдары / git-core.yaml -o git-core.txt

Ошондой эле ал бир нече шаблондорду иштетсе болот.

Nuclei -l urls.txt -т файлдары / -t tokens / -t cves / -pbar -c 100 -О output.txt

• -L: - Шаблондорду баштоо үчүн URL'дун тизмеси;
• -t: - кабыл алуу файлы же үй ээси баштоо үчүн шаблон; бир нече жолу колдонсо болот;
• -c: - бир эле учурда сурамдардын саны;
• -О: - алынган натыйжаларды жазуу үчүн файл түзүү;
• -Par: - Скандагы ийгиликтерди көрүү.

Корутунду

Курал жалган позитивдер аз, ошондой эле толугу менен ыңгайлаштырылган омурткалары бар. Аны ири масштабдуу сканерлөө үчүн колдонсо болот. Нукюм - бул колдонуучу веб тутумун тез-тез издөө үчүн тез жана натыйжалуу издөө керектигин кааласа, мыкты тандоо.

Маанилүү! Маалымат гана академиялык максаттар үчүн. Сураныч, мыйзамдарга ылайык келиңиз жана бул маалыматты мыйзамсыз максаттар үчүн колдонбоңуз.

CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.

Жазуу

Жарыяланган учурларда

.