Artikel ini akan membincangkan mengenai pengimbas kelemahan nukleus. Ini adalah program yang fleksibel yang boleh dikonfigurasi dengan mudah mengikut keperluan pengguna.
Nukleus adalah alat yang digunakan untuk menghantar permintaan melalui sasaran berasaskan templat yang ditentukan. Akibatnya, ini membawa kepada sebilangan kecil positif palsu dan menyediakan pengimbasan cepat sejumlah besar tuan rumah. Nukleus boleh mengimbas pelbagai protokol, termasuk TCP, DNS, HTTP, fail dan bukan sahaja.
Nuclei menggunakan templat berdasarkan YAML, yang memastikan fleksibiliti program tersebut. Semua jenis pemeriksaan keselamatan boleh dimodelkan menggunakan alat ini.
Memasang Pengimbas Nuklei.
Terdapat tiga cara yang berbeza dengan mana pengguna boleh memasang program Nuclei.
Pemasangan dengan kod binariIni adalah cara paling mudah untuk dipasang: anda harus memuat turun fail binari yang sedia ada dari halaman ini. Pengguna memuat turun arkib sahaja, fail yang serasi dengan sistemnya. Selepas itu, ia mengambil kandungan menggunakan arahan tar dan menggerakkan fail binari ke jalan $.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Untuk melaksanakan dua kaedah berikut, anda perlu memasang versi terkini bahasa pengaturcaraan Go. Pengguna boleh menyemak versi Go yang dipasang menggunakan arahan "Go Version". Jika bahasa pengaturcaraan ini tidak ditetapkan, ikuti pautan di bawah untuk memasangnya.
Pemasangan dari sumber asalGo111module = on get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Pemasangan dari GitHub.Git clone https://github.com/projectdiscovery/nuclei.git CD Nuclei / V2 / CMD / Nuclei / Go Build. MV Nuclei / USR / Tempatan / Bin / Nuclei -h
Memuatkan template Nuclei.Nuklei-template-template
Prinsip Operasi Pengimbas NucleiPengguna akan menyemak kerja satu templat.
Nuclei -l urls.txt -t fail / git-core.yaml -o git-core.txt
Ia juga boleh menjalankan beberapa templat sekaligus.
Nuklei -l urls.txt -t fail / -t token / -t cves / -pbar -c 100 -o output.txt
- -L: - Senarai URL untuk memulakan templat;
- -T: - Fail input atau templat fail untuk bermula pada tuan rumah; boleh digunakan beberapa kali;
- -c: - Bilangan permintaan serentak;
- -O: - Mewujudkan fail untuk merekodkan hasil yang diperoleh;
- -Pbar: - Lihat kemajuan imbasan.
Alat ini mempunyai sedikit positif palsu, serta sejumlah besar corak yang disesuaikan sepenuhnya. Ia boleh digunakan untuk pengimbasan berskala besar. Nuclei adalah pilihan yang sangat baik jika pengguna ingin membuat carian yang cepat dan berkesan untuk kelemahan sistem web.
PENTING! Maklumat semata-mata untuk tujuan akademik. Sila mematuhi undang-undang dan jangan memohon maklumat ini untuk tujuan yang menyalahi undang-undang.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.
Rekod
Diterbitkan di laman web
.