Skaneri i vulnerabilitetit të bërthamës

Ky artikull do të flasë për skanerin e dobësive të bërthamës. Ky është një program fleksibël që mund të konfigurohet lehtësisht në përputhje me kërkesat e përdoruesit.

NUKLEI është një mjet që përdoret për të dërguar kërkesa përmes objektivit të specifikuar me bazë template. Si rezultat, kjo çon në një numër të vogël të pozitivëve të rremë dhe siguron skanim të shpejtë të një numri të madh të ushtrive. Nuklei mund të skanojë protokolle të ndryshme, duke përfshirë TCP, DNS, HTTP, file dhe jo vetëm.

Nuklei përdor një template bazuar në YAML, i cili siguron një fleksibilitet të tillë të programit. Të gjitha llojet e kontrolleve të sigurisë mund të modelohen duke përdorur këtë mjet.

Instalimi i skanerit nuklei

Ekzistojnë tri mënyra të ndryshme me të cilat përdoruesi mund të instalojë programin nuklei.

Instalimi me kodin binar

Kjo është mënyra më e lehtë për të instaluar: ju duhet të shkarkoni skedarë binar të gatshëm nga kjo faqe. Përdoruesi shkarkon arkivin e vetëm, skedarët në të cilët janë në përputhje me sistemin e saj. Pas kësaj, ajo merr përmbajtjen duke përdorur komandën e katranit dhe lëviz skedarin binar në rrugën e saj $.

tar -zzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuklei -h

Për të zbatuar dy metodat e mëposhtme, ju duhet të instaloni versionin më të fundit të gjuhës së programimit Go. Përdoruesi mund të kontrollojë versionin e Go të instaluar duke përdorur komandën "Go Version". Nëse ky gjuhë programimi nuk është vendosur, atëherë ndiqni lidhjen më poshtë për ta instaluar atë.

Instalimi nga burimi origjinal

Go111module = në go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Instalimi nga GitHub.

Git clone https://github.com/projectdiscovery/nuclei.git cd Nuclei / v2 / cmd / nuklei / go ndërtuar. MV NUCLEI / USR / LOCAL / BIN / NUCLEI -H

Loading Templates Nuclei

Nuclei -Update-templates

Parimi i funksionimit të skanerit të bërthamës

Përdoruesi do të kontrollojë punën e një shablloni.

Nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt

Ajo gjithashtu mund të ekzekutojë disa shabllona në të njëjtën kohë.

NUCLEI -L URLS.TXT -T Files / -T Tokens / -T Cveve / -Pbar -C 100 -O output.txt

• -L: - Lista e URL-ve për të filluar templates;
• -T: - skedari i hyrjes ose skedari i skedarit për fillimin e hostit; mund të përdoren disa herë;
• -C: - Numri i kërkesave të njëkohshme;
• -O: - Krijimi i një skedari për të regjistruar rezultatet e fituara;
• -Pbar: - Shikoni përparimin e skanimit.

Përfundim

Mjeti ka pak positivë të rremë, si dhe një sasi të madhe të modeleve plotësisht të personalizueshme. Mund të përdoret për skanim në shkallë të gjerë. Nuclei është një zgjedhje e shkëlqyer nëse përdoruesi dëshiron të bëjë një kërkim të shpejtë dhe efektiv për dobësitë e sistemit të internetit.

E rëndësishme! Informacion vetëm për qëllime akademike. Ju lutemi të pajtoheni me legjislacionin dhe mos e zbatoni këtë informacion për qëllime të paligjshme.

Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.

Rekord

Publikuar në vend

.