Acest articol va vorbi despre scanerul de vulnerabilități nuclee. Acesta este un program flexibil care poate fi configurat cu ușurință în conformitate cu cerințele utilizatorului.
Nucleii este un instrument care este utilizat pentru a trimite cereri prin țintele specificate pe șablon. Ca rezultat, acest lucru duce la un număr mic de fals pozitive și oferă o scanare rapidă a unui număr mare de gazde. Nucleii pot scana diverse protocoale, inclusiv TCP, DNS, HTTP, fișier și nu numai.
Nucleul utilizează un șablon bazat pe YAML, care asigură o astfel de flexibilitate a programului. Toate tipurile de verificări de securitate pot fi modelate utilizând acest instrument.
Instalarea scanerului nuclei
Există trei moduri diferite cu care utilizatorul poate instala programul nuclei.
Instalare cu cod binarAcesta este cel mai simplu mod de a instala: ar trebui să descărcați fișiere binare gata de la această pagină. Utilizatorul descarcă singura arhivă, fișierele în care sunt compatibile cu sistemul său. După aceea, acesta preia conținutul utilizând comanda tar și deplasează fișierul binar la calea lui $.
TAR -XZVF nuclei-Linux-amd64.tar.gz MV nuclee / usr / bin / nuclee -h
Pentru a implementa următoarele două metode, trebuie să instalați cea mai recentă versiune a limbajului de programare Go. Utilizatorul poate verifica versiunea GO instalat utilizând comanda "GO versiune". Dacă acest limbaj de programare nu este setat, urmați linkul de mai jos pentru al instala.
Instalarea de la sursa originalăGo111module = pe go get -u -v github.com/projectDiscovery/nuclei/v2/cmd/nuclei
Instalare de la GitHub.Git clone https://github.com/projectDiscovery/nuclei.git CD nuclee / v2 / cmd / nucley / go construi. MV nuclee / usr / locale / bin / nuclee -h
Încărcarea șabloanelor nucleelorNuclei -Update-șabloane
Principiul funcționării scanerului nucleelorUtilizatorul va verifica lucrarea unui șablon.
Nuclei -l urls.txt -t fișiere / git-core.yaml -o git-core.txt
De asemenea, poate rula mai multe șabloane simultan.
Nuclei -l urls.txt -t Fișiere / -t jetoane / -t Cves / -pbar -C 100 -O ieșire.txt
- -L: - Lista de adrese URL pentru a începe șabloanele;
- -t: - Fișier de intrare sau șablon de fișier pentru pornirea gazdei; pot fi folosite de mai multe ori;
- -c: - numărul de solicitări simultane;
- -O: - Crearea unui fișier pentru înregistrarea rezultatelor obținute;
- -Pbar: - Vizualizați progresul scanării.
Instrumentul are puține pozitive false, precum și o cantitate imensă de modele complet personalizabile. Acesta poate fi utilizat pentru scanarea pe scară largă. Nucleii este o alegere excelentă dacă utilizatorul dorește să efectueze o căutare rapidă și eficientă a vulnerabilităților sistemului web.
Important! Informații exclusiv în scopuri academice. Respectați legislația și nu aplicați aceste informații în scopuri ilegale.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.
Record
Publicat pe site.
.