ເຄື່ອງສະແກນ Dulnerability Nuclei

ບົດຂຽນນີ້ຈະເວົ້າກ່ຽວກັບເຄື່ອງສະແກນລະບົບຄວາມສ່ຽງຂອງ Nuclei. ນີ້ແມ່ນໂປແກຼມທີ່ປ່ຽນແປງໄດ້ທີ່ສາມາດຕັ້ງຄ່າໄດ້ງ່າຍໂດຍສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງຜູ້ໃຊ້.

Nuclei ແມ່ນເຄື່ອງມືທີ່ໃຊ້ໃນການສົ່ງຄໍາຮ້ອງຂໍໂດຍຜ່ານເປົ້າຫມາຍທີ່ຕັ້ງຢູ່ແບບສະຫນັບສະຫນູນ. ດ້ວຍເຫດນັ້ນ, ສິ່ງນີ້ນໍາໄປສູ່ຄວາມເປັນໄປທີ່ບໍ່ຖືກຕ້ອງແລະມີການສະແກນມາເປັນຈໍານວນຫລວງຫລາຍ. Nuclei ສາມາດສະແກນໂປໂຕຄອນຕ່າງໆໄດ້, ລວມທັງ TCP, DNS, HTTP, File ແລະບໍ່ເທົ່ານັ້ນ.

Nuclei ໃຊ້ແມ່ແບບໂດຍອີງໃສ່ YAML, ເຊິ່ງຮັບປະກັນຄວາມຍືດຫຍຸ່ນຂອງໂປແກຼມດັ່ງກ່າວ. ການກວດສອບຄວາມປອດໄພທຸກປະເພດສາມາດເປັນແບບຢ່າງໂດຍໃຊ້ເຄື່ອງມືນີ້.

ການຕິດຕັ້ງ Nuclei SCANERNE

ມີສາມວິທີທີ່ແຕກຕ່າງກັນທີ່ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງໂປແກຼມ nuclei ໄດ້.

ການຕິດຕັ້ງທີ່ມີລະຫັດຖານສອງ

ນີ້ແມ່ນວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະຕິດຕັ້ງ: ທ່ານຄວນດາວໂຫລດເອກະສານຖານຂໍ້ມູນທີ່ກຽມພ້ອມແລ້ວຈາກຫນ້ານີ້. ຜູ້ໃຊ້ດາວໂຫລດເອກະສານຮວບຮວມດຽວ, ໄຟລ໌ທີ່ເຂົ້າກັນໄດ້ກັບລະບົບຂອງມັນ. ຫລັງຈາກນັ້ນ, ມັນດຶງເອົາເນື້ອຫາໂດຍໃຊ້ຄໍາສັ່ງ tar ແລະຍ້າຍເອກະສານຖານສອງໄປຕາມເສັ້ນທາງ $.

TAR -XZVF Nuclei-linux-linux44.tar.gz MV nuclei / user / bin / nuclei -h

ເພື່ອປະຕິບັດສອງວິທີການຕໍ່ໄປນີ້, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງພາສາການຂຽນໂປແກຼມ Go ໃຫມ່ລ້າສຸດ. ຜູ້ໃຊ້ສາມາດກວດເບິ່ງລຸ້ນທີ່ຕິດຕັ້ງໄດ້ໂດຍໃຊ້ຄໍາສັ່ງ "ໄປ". ຖ້າພາສາການຂຽນໂປແກຼມນີ້ບໍ່ໄດ້ຖືກກໍານົດ, ຫຼັງຈາກນັ້ນຕິດຕາມລິ້ງຂ້າງລຸ່ມນີ້ເພື່ອຕິດຕັ້ງມັນ.

ການຕິດຕັ້ງຈາກແຫຼ່ງຕົ້ນສະບັບ

GO111Modle = On Go Get -u -v githubub.com/projectdiscovery/nuclei/v2/cmd/nuclei/cmd/nuclei/cmd/nuclei

ການຕິດຕັ້ງຈາກ GitHub.

Git Clone https://github.com/projectdiscovery/nuclei.git CD nuclei / V2 / CMD / nuclei / Go Build. mv nuclei / user / Local / Bin / Nuclei -h

ກໍາລັງໂຫລດແມ່ແບບ nuclei

Nuclei -update-Templates

ຫຼັກການຂອງການປະຕິບັດງານຂອງແກນແກນ nuclei

ຜູ້ໃຊ້ຈະກວດສອບວຽກງານຂອງແມ່ແບບຫນຶ່ງ.

nuclei -l urltxt -t -t files filled / git-core.yaml -o git-core.txt

ມັນຍັງສາມາດດໍາເນີນການແມ່ແບບໄດ້ຫຼາຍຄັ້ງໃນເວລາດຽວກັນ.

NUCLEI -L URLTXT -T FileS.TXT -T Files / -t Tokens / -T cves / -PBar -T -PBAR-100 -O 100 -Otxt.txt

• -L: - ລາຍຊື່ URL ເພື່ອເລີ່ມຕົ້ນແມ່ແບບ;
• -t: - ເອກະສານປ້ອນຂໍ້ມູນຫຼືແມ່ແບບແຟ້ມສໍາລັບການເລີ່ມຕົ້ນທີ່ຢູ່ໃນຈໍານວນ; ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ;
• -c: - ຈໍານວນຄໍາຮ້ອງຂໍພ້ອມໆກັນ;
• -O: - ການສ້າງເອກະສານເພື່ອບັນທຶກຜົນໄດ້ຮັບ;
• -pbar: - ເບິ່ງເບິ່ງຄວາມຄືບຫນ້າຂອງການສະແກນ.

ສະຫຼຸບ

ເຄື່ອງມືມີຄວາມຊົ່ວຮ້າຍທີ່ບໍ່ຖືກຕ້ອງ, ພ້ອມທັງຈໍານວນຫຼວງຫຼາຍຂອງຮູບແບບທີ່ສາມາດປັບແຕ່ງໄດ້ເຕັມທີ່. ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບການສະແກນຂະຫນາດໃຫຍ່. Nuclei ແມ່ນຕົວເລືອກທີ່ດີເລີດຖ້າຜູ້ໃຊ້ຕ້ອງການຄົ້ນຫາໄວແລະມີປະສິດທິຜົນສໍາລັບຄວາມອ່ອນແອຂອງລະບົບເວັບ.

ສໍາຄັນ! ຂໍ້ມູນພຽງແຕ່ສໍາລັບຈຸດປະສົງທາງວິຊາການເທົ່ານັ້ນ. ກະລຸນາປະຕິບັດຕາມກົດຫມາຍແລະຢ່າໃຊ້ຂໍ້ມູນນີ້ເພື່ອຈຸດປະສົງທີ່ຜິດກົດຫມາຍ.

ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.

ບັນທຶກ

ເຜີຍແຜ່ຢູ່ໃນເວັບໄຊທ໌້

.