Оваа статија ќе зборува за скенерот на слабостите на јадрата. Ова е флексибилна програма која лесно може да се конфигурира во согласност со барањата на корисникот.
Нукле е алатка која се користи за испраќање на барања преку наведената цел со седиште во дефиниција. Како резултат на тоа, ова води кон мал број лажни позитиви и обезбедува брзо скенирање на голем број домаќини. Нуклеите можат да скенираат различни протоколи, вклучувајќи TCP, DNS, HTTP, датотека и не само.
Нуклета користи образец врз основа на YAML, кој обезбедува таква флексибилност на програмата. Сите видови на безбедносни проверки може да се моделираат со користење на оваа алатка.
Инсталирање на нуклеи скенер
Постојат три различни начини со кои корисникот може да ја инсталира програмата за јадро.
Инсталација со бинарен кодОва е најлесниот начин за инсталирање: треба да преземете готови бинарни датотеки од оваа страница. Корисникот ја презема единствената архива, датотеки во кои се компатибилни со својот систем. После тоа, ја презема содржината користејќи ја командата Tar и ја поместува бинарната датотека на патеката $.
tar-xzvf јадра-linux-amd64.tar.gz mv нуклеи / usr / bin / nuclei -h
За да ги имплементирате следните два методи, треба да ја инсталирате најновата верзија на програмскиот јазик GO. Корисникот може да ја провери верзијата на Go инсталиран со користење на командата "Go верзија". Ако овој програмски јазик не е поставен, тогаш следете го линкот подолу за да го инсталирате.
Инсталација од оригиналниот изворGO111Module = On Goed -u -V Github.com/projectDiscovery/Nuclei/v2/cmd/nucklei
Инсталација од Github.Git клон https://github.com/projectDiscovery/nuclei.git cd nuclei / v2 / cmd / нуклеи / Оди. МВ нуклеи / usr / local / bin / nuclei -h
Вчитување на шаблони на јадраНукле-Плуд-шаблони
Принцип на работа на скенер за јадроКорисникот ќе ја провери работата на еден образец.
Nuclei -l urls.txt -t датотеки / git-core.yaml -o git-core.txt
Исто така, може да изврши неколку шаблони одеднаш.
Nuclei -l urls.txt -t датотеки / -t токени / -T CVE / -PBAR-C 100 -O излез.txt.txt.txt
- -l: - листа на URL адреси за почеток на шаблони;
- -T: - Влезна датотека или образец на датотеки за почеток на домаќинот; може да се користи неколку пати;
- -C: - бројот на истовремени барања;
- -О: - Креирање на датотека за снимање на добиените резултати;
- -PBAR: - Преглед на напредокот на скенирање.
Алатката има неколку лажни позитиви, како и огромна количина на целосно прилагодливи модели. Може да се користи за скенирање со големи размери. Нукле е одличен избор ако корисникот сака да направи брзо и ефикасно пребарување на ранливости на веб-системот.
Важно! Информации исклучиво за академски цели. Ве молиме усогласете со законодавството и не ги применувајте овие информации за нелегални цели.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.
Запис
Објавено на лице место
.