Ten artykuł będzie mówił o skaneru luk w zabezpieczeniach jąder. Jest to elastyczny program, który można łatwo skonfigurować zgodnie z wymaganiami użytkownika.
Jądra jest narzędziem używanym do wysyłania żądań za pośrednictwem określonego celu opartego na szablonie. W rezultacie prowadzi to do niewielkiej liczby fałszywych pozytywów i zapewnia szybkie skanowanie dużej liczby gospodarzy. Jądra może skanować różne protokoły, w tym TCP, DNS, HTTP, plik i nie tylko.
Jądra wykorzystuje szablon oparty na Yaml, który zapewnia taką elastyczność programu. Wszystkie rodzaje kontroli bezpieczeństwa można modelować za pomocą tego narzędzia.
Instalowanie skanera jąderskiego
Istnieją trzy różne sposoby, z którymi użytkownik może zainstalować program jądra.
Instalacja z kodem binarnymJest to najłatwiejszy sposób zainstalowania: należy pobrać gotowe pliki binarne z tej strony. Użytkownik pobiera jedyne archiwum, pliki, w których są kompatybilne z jego systemem. Następnie odzyskuje treści za pomocą polecenia smoły i przenosi plik binarny na swoją ścieżkę $.
TAR -XZVF jądro-Linux-amd64.tar.gz MV jądra / usr / bin / jądro -h
Aby wdrożyć następujące dwie metody, musisz zainstalować najnowszą wersję języka programowania Go. Użytkownik może sprawdzić wersję zainstalowanej GO za pomocą polecenia "GO wersji". Jeśli ten język programowania nie jest ustawiony, wykonaj poniższy link, aby go zainstalować.
Instalacja z oryginalnego źródłaGo111module = On Get -U -v Github.com/ProjectDiscovery/Nuclei/v2/cmd/Nuclei
Instalacja z Githuba.Git Clone https://github.com/projectdiscovery/nuclei.git CD Jucilei / V2 / Cmd / Jądro / GO GO. Jądra MV / USR / LOKALNE / BIN / JACKLEI -H
Ładowanie szablonów jąderJąder -Update-szablony
Zasada działania skanera jądraUżytkownik sprawdzi pracę jednego szablonu.
Jądra -l URLS.TXT -T Pliki / Git-Core.yaml -o Git-Core.txt
Może również uruchomić kilka szablonów jednocześnie.
Jądra -l URLS.TXT -T Pliki / -t Tokens / -t Ces / -Pbar -C 100 -O Output.txt
- -L: - Lista adresów URL do rozpoczęcia szablonów;
- -t: - Plik wejściowy lub szablon pliku do uruchamiania na hoście; może być używany kilka razy;
- -C: - liczba jednoczesnych żądań;
- -O: - Tworzenie pliku do rejestrowania uzyskanych wyników;
- -PBAR: - Wyświetl postęp skanowania.
Narzędzie ma kilka fałszywych pozytywów, a także ogromną ilość w pełni konfigurowalnych wzorców. Może być używany do skanowania na dużą skalę. Jądra jest doskonałym wyborem, jeśli użytkownik chce szybko i efektywne wyszukiwanie w zabezpieczeniach sieciowych.
Ważny! Informacje wyłącznie do celów akademickich. Proszę przestrzegać prawodawstwa i nie stosować tych informacji dla nielegalnych celów.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.
Rekord
Opublikowany na stronie.
.