Kodolu ievainojamības skeneris

Šis raksts runās par kodolu ievainojamības skeneri. Šī ir elastīga programma, kuru var viegli konfigurēt saskaņā ar lietotāja prasībām.

Nucleei ir rīks, ko izmanto, lai nosūtītu pieprasījumus, izmantojot norādīto veidni balstītu mērķi. Tā rezultātā tas noved pie neliela skaita viltus pozitīvu un nodrošina ātru skenēšanu lielu skaitu saimniekiem. Nucleei var skenēt dažādus protokolus, tostarp TCP, DNS, HTTP, failu un ne tikai.

Nucleei izmanto veidni, kas balstīta uz YAML, kas nodrošina šādu elastību programmas. Visu veidu drošības pārbaudes var modelēt, izmantojot šo rīku.

Nucleei skenera instalēšana

Ir trīs dažādi veidi, ar kuriem lietotājs var instalēt kodolu programmu.

Uzstādīšana ar bināro kodu

Tas ir vieglākais veids, kā instalēt: Jums vajadzētu lejupielādēt gatavus bināros failus no šīs lapas. Lietotājs lejupielādē vienīgo arhīvu, kas ir saderīgi ar tās sistēmu. Pēc tam, tas izgūst saturu, izmantojot Tar komandu un pārvieto bināro failu uz savu $ ceļu.

TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV kodoli / usr / bin / kodoli -h

Lai īstenotu šādas divas metodes, jums ir jāinstalē jaunākā Go programmēšanas valodas versija. Lietotājs var pārbaudīt versiju, kas instalēta, izmantojot komandu "Go versija". Ja šī programmēšanas valoda nav iestatīta, pēc tam sekojiet tālākai saitei, lai to instalētu.

Uzstādīšana no sākotnējā avota

Go111module = get get -u -V github.com/projectiscovery/nuclei/v2/cmd/cucli

Uzstādīšana no Github.

Git klons https://github.com/projectiscovery/nucli.git CD kodoli / v2 / cmd / kodoli / iet veidot. MV kodoli / usr / vietējais / bin / nukleei -h

Nucleei veidņu iekraušana

Kodolu -update-veidnes

Kodolu skenera darbības princips

Lietotājs pārbaudīs vienu veidnes darbu.

Nukleei -l urls.txt -t faili / git-core.yaml -o git-core.txt

Tas var arī palaist vairākas veidnes uzreiz.

Nukleei -l urls.txt -t faili / -t žetoni / -t cves / -pbar -c 100 -o outt.txt

• -L: - URL sarakstu, lai sāktu veidnes;
• -t: - ievades failu vai failu veidni, lai sāktu uz uzņēmēja; var izmantot vairākas reizes;
• -C: - vienlaicīgu pieprasījumu skaits;
• -o: - faila izveide, lai ierakstītu iegūtos rezultātus;
• -PBAR: - skatiet skenēšanas progresu.

Secinājums

Rīks ir maz viltus pozitīvi, kā arī milzīgs daudzums pilnībā pielāgojamu modeļus. To var izmantot liela mēroga skenēšanai. Nucleei ir lieliska izvēle, ja lietotājs vēlas ātri un efektīvi meklēt tīmekļa sistēmas ievainojamību.

Svarīgs! Informācija tikai akadēmiskiem mērķiem. Lūdzu, ievērojiet tiesību aktus un nepiemērojiet šo informāciju nelikumīgiem mērķiem.

Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.

Ierakstīt

Publicēts uz vietas

.