Dit artikel zal het hebben over de Scanner Nuclei-kwetsbaarheden. Dit is een flexibel programma dat eenvoudig kan worden geconfigureerd in overeenstemming met de gebruikersvereisten.
NUCLEI is een tool die wordt gebruikt om aanvragen te verzenden via het opgegeven doel-gebaseerd op sjabloon. Als gevolg hiervan leidt dit tot een klein aantal valse positieven en biedt een snel scannen van een groot aantal hosts. NUCLEI kan verschillende protocollen scannen, waaronder TCP, DNS, HTTP, FILE en niet alleen.
NUCLEI maakt gebruik van een sjabloon op basis van YAML, die een dergelijke flexibiliteit van het programma garandeert. Alle soorten beveiligingscontroles kunnen worden gemodelleerd met deze tool.
Nuclei-scanner installeren
Er zijn drie verschillende manieren waarop de gebruiker het nuclei-programma kan installeren.
Installatie met binaire codeDit is de eenvoudigste manier om te installeren: u moet kant-en-klare binaire bestanden downloaden van deze pagina. De gebruiker downloadt het enige archief, bestanden waarin compatibel zijn met zijn systeem. Daarna haalt het de inhoud op met het TAR-opdracht en beweegt het binaire bestand naar de $ pad.
TAR -XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV NUCLEI / USR / BIN / NUCLEI -H
Om de volgende twee methoden te implementeren, moet u de nieuwste versie van de GO-programmeertaal installeren. De gebruiker kan de versie van de GOE installeren controleren met behulp van de opdracht "GO VERSIE". Als deze programmeertaal niet is ingesteld, volgt u de onderstaande link om het te installeren.
Installatie van de oorspronkelijke bronGO111MODULE = ON GO GET -U-V Github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Installatie van GitHub.Git Clone https://github.com/projectdiscovery/nuclei.git CD Nuclei / V2 / Cmd / Nuclei / GO-build. MV NUCLEI / USR / LOKALE / BIN / NUCLEI -H
Nuclei-sjablonen ladenNuclei -update-sjablonen
Beginsel van de werking van de nuclei-scannerDe gebruiker controleert het werk van één sjabloon.
NUCLEI -L URLS.TXT -T-bestanden / git-core.yaml -o git-core.txt
Het kan ook verschillende sjablonen tegelijk uitvoeren.
NUCLEI -L URLS.TXT -T-bestanden / -t Tokens / -t CVEN / -PBAR -C 100 -O-uitgang.txt
- -L: - lijst met URL's om sjablonen te starten;
- -T: - invoerbestand of bestandssjabloon voor het starten van de gastheer; kan verschillende keren worden gebruikt;
- -C: - het aantal gelijktijdige verzoeken;
- -O: - Een bestand maken om de verkregen resultaten op te nemen;
- -Pbar: - Bekijk scanvoortgang.
Het gereedschap heeft weinig valse positieven, evenals een enorme hoeveelheid volledig aanpasbare patronen. Het kan worden gebruikt voor grootschalig scannen. NUCLEI is een uitstekende keuze als de gebruiker een snelle en effectieve zoektocht naar websysteemkwetsbaarheden wil maken.
Belangrijk! Informatie uitsluitend voor academische doeleinden. Houd u aan de wetgeving en pas deze informatie niet toe voor illegale doeleinden.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.
Vermelding
Gepubliceerd op de site
.