Este artigo falará sobre o scanner de vulnerabilidades dos núcleos. Este é um programa flexível que pode ser facilmente configurado de acordo com os requisitos do usuário.
Núcleos é uma ferramenta usada para enviar solicitações através do destino baseado em modelo especificado. Como resultado, isso leva a um pequeno número de falsos positivos e fornece uma varredura rápida de um grande número de hosts. Núcleos podem digitalizar vários protocolos, incluindo TCP, DNS, HTTP, arquivo e não só.
Núcleos usa um modelo baseado no YAML, o que garante essa flexibilidade do programa. Todos os tipos de verificações de segurança podem ser modelados usando esta ferramenta.
Instalando o scanner de núcleos
Existem três maneiras diferentes com as quais o usuário pode instalar o programa Núcleos.
Instalação com código binárioEsta é a maneira mais fácil de instalar: você deve baixar arquivos binários prontos desta página. O usuário baixou o único arquivo, os arquivos são compatíveis com seu sistema. Depois disso, recupera o conteúdo usando o comando tar e move o arquivo binário para seu caminho $.
Tar -XZVF Nuclei-Linux-Amd64.Tar.gz MV Núcleos / USR / BIN / NUCLEI -H
Para implementar os dois métodos a seguir, você precisa instalar a versão mais recente do idioma de programação Go. O usuário pode verificar a versão do GO instalado usando o comando "Go Versão". Se esta linguagem de programação não estiver definida, siga o link abaixo para instalá-lo.
Instalação da fonte originalGo111module = on give -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Instalação do GitHub.Git clone https://github.com/projectdiscovery/nuclei.git núcleos CD / V2 / cmd / nuclei / go build. Núcleos MV / USR / Local / Bin / Núcleos -H
Carregando modelos de núcleos.Núcleos -Update-modelos
Princípio da Operação do Scanner NúcleosO usuário irá verificar o trabalho de um modelo.
Nuclei -l urls.txt -t arquivos / git-core.yaml -o git-core.txt
Também pode executar vários modelos de uma só vez.
Nuclei -l urls.txt -t arquivos / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -l: - Lista de URLs para iniciar modelos;
- -t: - Arquivo de entrada ou modelo de arquivo para começar no host; pode ser usado várias vezes;
- -c: - O número de solicitações simultâneas;
- -o: - Criando um arquivo para registrar os resultados obtidos;
- -PBar: - Ver progresso de digitalização.
A ferramenta tem poucos falsos positivos, bem como uma enorme quantidade de padrões totalmente personalizáveis. Pode ser usado para varredura em larga escala. Núcleos é uma excelente escolha se o usuário quiser fazer uma pesquisa rápida e eficaz para vulnerabilidades do sistema da Web.
Importante! Informações exclusivamente para fins acadêmicos. Por favor, cumpra a legislação e não aplique esta informação para fins ilegais.
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.
Registro
Publicado no site
.