Denna artikel kommer att prata om kärnans sårbarhetsskanner. Detta är ett flexibelt program som enkelt kan konfigureras i enlighet med användarkraven.
Kärnor är ett verktyg som används för att skicka förfrågningar genom det angivna mallbaserade målet. Som ett resultat leder detta till ett litet antal falska positiva och ger snabb skanning av ett stort antal värdar. Kärnor kan skanna olika protokoll, inklusive TCP, DNS, HTTP, fil och inte bara.
Kärnor använder en mall baserad på YAML, vilket säkerställer en sådan flexibilitet i programmet. Alla typer av säkerhetskontroller kan modelleras med det här verktyget.
Installera Nuclei Scanner
Det finns tre olika sätt som användaren kan installera kärnprogrammet.
Installation med binär kodDetta är det enklaste sättet att installera: Du bör ladda ner färdiga binära filer från den här sidan. Användaren hämtar det enda arkivet, filer som är kompatibla med sitt system. Därefter hämtar det innehållet med tjärkommandot och flyttar den binära filen till sin $-väg.
TAR -XZVF-kärni-Linux-AMD64.TAR.GZ MV-kärni / usr / bin / kärna -h
För att genomföra följande två metoder måste du installera den senaste versionen av Go-programmeringsspråket. Användaren kan kontrollera versionen av Go-programmet med kommandot "GO VERSION". Om det här programmeringsspråket inte är inställt, följ sedan länken nedan för att installera den.
Installation från den ursprungliga källanGO111MODULE = ON GÅ GET -U -V GITHUB.com/ProjectDiscovery/Nuclei/v2/cmd/nuclei
Installation från GitHub.Git clone https://github.com/projectDiscovery/nuclei.git cd-nuklei / v2 / cmd / nuclei / go build. MV-kärnor / USR / Lokal / Bin / Nuclei -H
Laddar kärnmallarNuclei -Update-mallar
Principen om drift av kärnans skannerAnvändaren kommer att kontrollera arbetet med en mall.
Nuclei -l urls.txt -t-filer / git-core.yaml -o git-core.txt
Det kan också köra flera mallar samtidigt.
Nuclei -l urls.txt -t-filer / -t tokens / -t cves / -pBar -C 100 -O-utgång.txt
- -L: - Lista över webbadresser för att starta mallar;
- -t: - Inmatningsfil eller filmall för att börja på värden; kan användas flera gånger;
- -C: - Antalet samtidiga förfrågningar
- -O: - Skapa en fil för att spela in de erhållna resultaten;
- -PBAR: - Visa skanningsframsteg.
Verktyget har några falska positiva, liksom en stor mängd fullt anpassningsbara mönster. Den kan användas för storskalig skanning. Nuclei är ett utmärkt val om användaren vill göra en snabb och effektiv sökning efter sårbarhet med webbsystem.
Viktig! Information enbart för akademiska ändamål. Vänligen följa lagstiftningen och tillämpar inte denna information för olagliga ändamål.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.
Spela in
Publicerad på plats
.