สแกนเนอร์ช่องโหว่นิวเคลียส

บทความนี้จะพูดคุยเกี่ยวกับสแกนเนอร์ช่องโหว่นิวเคลียส นี่เป็นโปรแกรมที่ยืดหยุ่นที่สามารถกำหนดค่าได้อย่างง่ายดายตามความต้องการของผู้ใช้

Nuclei เป็นเครื่องมือที่ใช้ในการส่งคำขอผ่านเป้าหมายที่ใช้เทมเพลตที่ระบุ เป็นผลให้สิ่งนี้นำไปสู่การบวกเท็จจำนวนเล็กน้อยและให้การสแกนโฮสต์จำนวนมากได้อย่างรวดเร็ว นิวเคลียสสามารถสแกนโปรโตคอลต่าง ๆ รวมถึง TCP, DNS, HTTP, ไฟล์และไม่เพียงเท่านั้น

Nuclei ใช้เทมเพลตตาม YAML ซึ่งทำให้มั่นใจได้ถึงความยืดหยุ่นของโปรแกรม การตรวจสอบความปลอดภัยทุกประเภทสามารถสร้างแบบจำลองโดยใช้เครื่องมือนี้

การติดตั้งนิวเคลียสสแกนเนอร์

มีสามวิธีที่แตกต่างกันที่ผู้ใช้สามารถติดตั้งโปรแกรมนิวเคลียสได้

การติดตั้งด้วยรหัสไบนารี

นี่เป็นวิธีที่ง่ายที่สุดในการติดตั้ง: คุณควรดาวน์โหลดไฟล์ไบนารีสำเร็จรูปจากหน้านี้ ผู้ใช้ดาวน์โหลดไฟล์เก็บถาวรไฟล์ที่เข้ากันได้กับระบบเท่านั้น หลังจากนั้นมันจะดึงเนื้อหาโดยใช้คำสั่ง tar และย้ายไฟล์ไบนารีไปยังเส้นทาง $

TAR-XZVF NUCLEI-LINUX-AMD64.TAR.GZ MV นิวเคลียส / USR / BIN / NUCLEI -H

หากต้องการใช้วิธีการสองวิธีต่อไปนี้คุณต้องติดตั้งภาษาการเขียนโปรแกรม GO เวอร์ชันล่าสุด ผู้ใช้สามารถตรวจสอบรุ่นของการติดตั้ง GO โดยใช้คำสั่ง "GO รุ่น" หากไม่ได้ตั้งค่าภาษาการเขียนโปรแกรมนี้ให้ทำตามลิงค์ด้านล่างเพื่อติดตั้ง

การติดตั้งจากแหล่งดั้งเดิม

GO111Module = ON GO GET -U -V GitHub.com/projectDiscovery/nuclei/v2/cmd/nuclei

การติดตั้งจาก GitHub

git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go build MV นิวเคลียส / USR / Local / Bin / Nuclei -H

โหลดเทมเพลตนิวเคลียส

นิวเคลียส - แม่แบบ - แม่แบบ

หลักการดำเนินงานของสแกนเนอร์นิวเคลียส

ผู้ใช้จะตรวจสอบงานของหนึ่งเทมเพลต

นิวเคลียส -l Urls.txt -t ไฟล์ / git-core.yaml -o git-core.txt

นอกจากนี้ยังสามารถเรียกใช้เทมเพลตหลายครั้งในครั้งเดียว

นิวเคลียส -L URLS.TXT -T ไฟล์ / -t โทเค็น / -t Cves / -PBAR -C 100 -O เอาท์พุท

• -l: - รายการ URL เพื่อเริ่มเทมเพลต;
• -t: - ไฟล์อินพุตหรือเทมเพลตไฟล์สำหรับการเริ่มต้นบนโฮสต์; สามารถใช้งานได้หลายครั้ง
• -C: - จำนวนการร้องขอพร้อมกัน;
• -O: - การสร้างไฟล์เพื่อบันทึกผลลัพธ์ที่ได้รับ;
• -PBAR: - ดูความคืบหน้าการสแกน

บทสรุป

เครื่องมือนี้มีข้อเสนอที่ผิดพลาดเล็กน้อยเช่นเดียวกับรูปแบบที่ปรับแต่งได้จำนวนมาก มันสามารถใช้สำหรับการสแกนขนาดใหญ่ นิวเคลียสเป็นตัวเลือกที่ยอดเยี่ยมหากผู้ใช้ต้องการค้นหาช่องโหว่ของระบบเว็บที่รวดเร็วและมีประสิทธิภาพ

สำคัญ! ข้อมูลเพียงเพื่อวัตถุประสงค์ทางวิชาการ โปรดปฏิบัติตามกฎหมายและไม่ใช้ข้อมูลนี้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย

วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.

บันทึก

เผยแพร่ในเว็บไซต์

.