Tento článok bude hovoriť o skeneri z kategórie jadier. Toto je flexibilný program, ktorý možno ľahko nakonfigurovať v súlade s požiadavkami používateľa.
Nuclei je nástroj, ktorý sa používa na odosielanie požiadaviek prostredníctvom zadaného cieľa založeného na šablóne. V dôsledku toho to vedie k malému počtu falošných pozitív a poskytuje rýchle skenovanie veľkého počtu hostiteľov. Nucingi môže skenovať rôzne protokoly, vrátane TCP, DNS, HTTP, súboru a nielen.
Nuclei používa šablónu založenú na YAML, ktorá zabezpečuje takúto flexibilitu programu. Všetky typy bezpečnostných kontrol je možné modelovať pomocou tohto nástroja.
Inštalácia nuklea skenera
Existujú tri rôzne spôsoby, ktorými môže užívateľ nainštalovať program jadier.
Inštalácia s binárnym kódomTo je najjednoduchší spôsob, ako inštalovať: mali by ste si stiahnuť hotové binárne súbory z tejto stránky. Užívateľ stiahne jediný archív, súbory, v ktorých sú kompatibilné so systémom. Potom načíta obsah pomocou príkazového príkazu a presunie binárny súbor na svoju cestu $.
Tar -XZVF Nuctioni-Linux-AMD64.tar.gz MV jadrá / USR / bin / jadrá -h
Ak chcete implementovať nasledujúce dve metódy, musíte nainštalovať najnovšiu verziu programovacieho jazyka Go Go. Užívateľ môže skontrolovať verziu nainštalovaného prejdenia pomocou príkazu "Go version". Ak tento programovací jazyk nie je nastavený, postupujte podľa nižšie uvedeného odkazu na inštaláciu.
Inštalácia z pôvodného zdrojaGo111module = na go get -u -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Inštalácia z github.Git clone https://githithub.com/projectdiscovery/nuclei.git cd nuklei / v2 / cmd / jaclei / go stavať. MV jadrá / usr / local / bin / jadrá -h
Nakladanie nukley šablónNuclei -Update-šablóny
Princíp prevádzky jadierového skeneraUžívateľ skontroluje prácu jednej šablóny.
Nuklei -l urls.txt -t súbory / git-core.yaml -o git-core.txt
Môže tiež spustiť niekoľko šablón naraz.
Nuklei -l urls.txt -t súbory / -t tokeny / -t Cves / -pbar -c 100 -O výstup.txt
- -L: - zoznam URL na spustenie šablón;
- -T: - vstupný súbor alebo šablónu súborov pre štartovanie hostiteľa; môže byť použitý niekoľkokrát;
- -C: - počet simultánnych požiadaviek;
- -O: - Vytvorenie súboru na zaznamenanie získaných výsledkov;
- -PBAR: - Zobrazenie pokroku skenovania.
Nástroj má niekoľko falošných pozitív, ako aj obrovské množstvo plne prispôsobiteľných vzorov. Môže sa použiť na rozsiahle skenovanie. Nuclei je vynikajúcou voľbou, ak chce užívateľ urobiť rýchle a efektívne vyhľadávanie zraniteľností webových systémov.
DÔLEŽITÉ! Informácie výlučne na akademické účely. Dodržiavajte právne predpisy a tieto informácie neplatia na nelegálne účely.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.
Záznam
Publikované na mieste
.