Ta članek bo govoril o skenerju nuklenih ranljivosti. To je prilagodljiv program, ki ga je mogoče enostavno konfigurirati v skladu z zahtevami uporabnikov.
Jedra je orodje, ki se uporablja za pošiljanje zahtevkov prek navedene tarče, ki temelji na predlogah. Posledično to vodi do majhnega števila lažnih pozitivnih rezultatov in zagotavlja hitro skeniranje velikega števila gostiteljev. Jedle lahko skenirajo različne protokole, vključno s TCP, DNS, HTTP, datoteko in ne samo.
Jedra uporablja predlogo, ki temelji na YAML, ki zagotavlja takšno prilagodljivost programa. Vse vrste varnostnih pregledov je mogoče oblikovati s tem orodjem.
Nameščanje jedra skenerja
Obstajajo trije različni načini, s katerimi lahko uporabnik namesti program jedra.
Namestitev z binarno kodoTo je najlažji način za namestitev: Prenos pripravljenih binarnih datotek s te strani. Uporabnik prenese edini arhiv, datoteke, v katerih so združljive s svojim sistemom. Po tem, prikliče vsebino z ukazom TAR in premakne binarno datoteko na svojo $ pot.
TAR -XZVF jedra-linux-amd64.tar.gz mv jedra / usr / bin / jedra -h
Za izvajanje naslednjih dveh metod morate namestiti najnovejšo različico programskega jezika GO. Uporabnik lahko preveri različico GO, ki je nameščena z ukazom "Go različica". Če ta programski jezik ni nastavljen, sledite spodnji povezavi, da ga namestite.
Namestitev iz prvotnega viraGo111Module = na GO GET -U -V GitHub.com/projectDiscovery/nuclei/V2/cmd/nuclei
Namestitev iz GitHuba.Git klon https://github.com/projectDiscovery/nuclei.Git CD Nuclei / V2 / CMD / Jedra / GO BUILD. MV jedra / usr / lokalna / bin / jedra -h
Nalaganje templateNuder -Update-Templates
Načelo delovanja jedra ScannerUporabnik bo preveril delo ene predloge.
Nuder-R Urls.txt -t datoteke / git-core.yaml -o git-core.txt
Prav tako lahko izvaja več predlog naenkrat.
NUDLEI -L URLS.TXT -T datoteke / -t žetone / -t cves / -pbar-C 100 -O output.txt
- -l: - seznam URL-jev za začetek predlog;
- -t: - vhodna datoteka ali predloga datoteke za začetek gostitelja; lahko uporabite večkrat;
- -C: - število sočasnih zahtevkov;
- -O: - ustvarjanje datoteke za beleženje dobljenih rezultatov;
- -Pbar: - Oglejte si napredek skeniranja.
Orodje ima nekaj lažnih pozitivnih pozitivnih, pa tudi veliko količino popolnoma prilagodljivih vzorcev. Uporablja se lahko za obsežno skeniranje. Jedra je odlična izbira, če želi uporabnik hitro in učinkovito iskanje ranljivosti spletnega sistema.
POMEMBNO! Informacije izključno za akademske namene. Upoštevajte zakonodajo in ne uporabljajte teh informacij za nezakonite namene.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.
Record.
Objavljeno na spletnem mestu
.