Šis straipsnis kalbės apie branduolių pažeidžiamumo skaitytuvą. Tai yra lanksti programa, kurią galima lengvai sukonfigūruoti pagal naudotojo reikalavimus.
Nuclei yra įrankis, naudojamas prašymams siųsti per nurodytą šabloną pagrįstu tikslu. Dėl to tai lemia nedidelį klaidingų teigiamųjų skaičių ir greitai nuskaito daugybę šeimininkų. Nuclei gali nuskaityti įvairius protokolus, įskaitant TCP, DNS, HTTP, failą ir ne tik.
Nuclei naudoja šabloną, pagrįstą Yaml, kuris užtikrina tokį lankstumą programoje. Visų tipų saugumo patikrinimus galima modeliuoti naudojant šį įrankį.
Nuclei skaitytuvo diegimas
Yra trys skirtingi būdai, su kuriais vartotojas gali įdiegti branduolių programą.
Įrengimas su dvejetainiu koduTai yra paprasčiausias būdas įdiegti: turėtumėte atsisiųsti paruoštus dvejetainius failus iš šio puslapio. Vartotojas atsisiunčia vienintelį archyvą, failus, kurie yra suderinami su savo sistema. Po to jis gauna turinį naudodami dervos komandą ir perkelia dvejetainį failą iki $ kelio.
tar -xzvf branduolių-Linux-AMD64.TAR.GZ MV branduoliai / usr / bin / branduolys -H -H
Norėdami įgyvendinti šiuos du metodus, turite įdiegti naujausią "Go" programavimo kalbos versiją. Vartotojas gali patikrinti "Go" įdiegtos "Go versijos" komandą versiją. Jei ši programavimo kalba nenustatyta, tada atlikite toliau pateiktą nuorodą, kad ją įdiegtumėte.
Įrengimas iš pradinio šaltinioGo111module = on get -u -v github.com/projecdiscovery/nuclei/v2/cmd/nuclei
Įrengimas iš "GitHub".Git clone https://github.com/projectDiscovery/nuclei.git CD branduoliai / v2 / cmd / branduolių / go statyti. MV branduolių / usr / vietinis / bin / branduolys -h
Įkeliant branduolių šablonus.Branduoliai -update-šablonai
Branduolio skaitytuvo veikimo principasVartotojas patikrins vieno šablono darbą.
Branduolių -l urls.txt -T failai / git-core.yaml -o git-core.txt
Jis taip pat gali paleisti keletą šablonų vienu metu.
Branduoliai -l urls.txt -T -T failai / -T Tokens / -T Cves / -Pbar -C 100 -O produkcija.txt
- -L: - URL sąrašas pradėti šablonus;
- -T: - įvesties failas arba failo šablonas, pradedant nuo priimančiosios; galima naudoti kelis kartus;
- -C: - vienu metu prašymų skaičius;
- -O: - sukurti failą įrašyti gautus rezultatus;
- -Pbar: - Peržiūrėti nuskaitymo pažangą.
Įrankis turi keletą klaidingų teigiamų, taip pat didžiulį pilnai pritaikomų modelių kiekį. Jis gali būti naudojamas didelio masto nuskaitymui. Nuclei yra puikus pasirinkimas, jei vartotojas nori greitai ir veiksmingai ieškoti žiniatinklio sistemos pažeidžiamumo.
SVARBU! Informacija tik akademiniais tikslais. Prašome laikytis teisės aktų ir netaikykite šios informacijos neteisėtiems tikslams.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.
Record.
Paskelbta svetainėje
.