Ang artikulong ito ay magsasalita tungkol sa scanner ng mga kahinaan ng nuclei. Ito ay isang nababaluktot na programa na maaaring madaling i-configure alinsunod sa mga kinakailangan ng gumagamit.
Ang Nuclei ay isang tool na ginagamit upang magpadala ng mga kahilingan sa pamamagitan ng tinukoy na target na batay sa template. Bilang resulta, ito ay humahantong sa isang maliit na bilang ng mga maling positibo at nagbibigay ng mabilis na pag-scan ng isang malaking bilang ng mga host. Maaaring i-scan ni Nuclei ang iba't ibang mga protocol, kabilang ang TCP, DNS, HTTP, file at hindi lamang.
Gumagamit ang Nuclei ng isang template batay sa YAML, na nagsisiguro ng naturang kakayahang umangkop ng programa. Ang lahat ng mga uri ng mga tseke sa seguridad ay maaaring ma-modelo gamit ang tool na ito.
Pag-install ng Nuclei Scanner.
Mayroong tatlong iba't ibang paraan kung saan maaaring i-install ng user ang programang nuclei.
Pag-install sa binary codeIto ang pinakamadaling paraan upang i-install: Dapat mong i-download ang mga naka-install na binary na mga file mula sa pahinang ito. Ang user ay nagda-download lamang ng archive, mga file na kung saan ay katugma sa sistema nito. Pagkatapos nito, kinukuha nito ang nilalaman gamit ang utos ng TAR at inililipat ang binary file sa kanyang $ landas.
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h
Upang ipatupad ang sumusunod na dalawang pamamaraan, kailangan mong i-install ang pinakabagong bersyon ng GO programming language. Maaaring suriin ng user ang bersyon ng Go na naka-install gamit ang "Go Version" command. Kung hindi naka-set ang programming language na ito, sundin ang link sa ibaba upang i-install ito.
Pag-install mula sa orihinal na pinagmulanGo111module = on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei.
Pag-install mula sa GitHub.Git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / go build. Mv nuclei / usr / local / bin / nuclei -h
Naglo-load ng mga template ng nucleiNuclei -update-templates.
Prinsipyo ng pagpapatakbo ng scanner ng nucleiSusuriin ng user ang gawain ng isang template.
Nuclei -l urls.txt -t file / git-core.yaml -o git-core.txt
Maaari rin itong magpatakbo ng ilang mga template nang sabay-sabay.
Nuclei -l urls.txt -t file / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -L: - Listahan ng mga URL upang simulan ang mga template;
- -t: - Input file o template ng file para sa simula sa host; Maaaring gamitin nang maraming beses;
- -c: - ang bilang ng mga sabay-sabay na kahilingan;
- -O: - Paglikha ng isang file upang i-record ang mga resulta na nakuha;
- -PBAR: - Tingnan ang pag-scan ng pag-scan.
Ang tool ay may ilang mga maling positibo, pati na rin ang isang malaking halaga ng ganap na nako-customize na mga pattern. Maaari itong magamit para sa malakihang pag-scan. Ang Nuclei ay isang mahusay na pagpipilian kung nais ng user na gumawa ng isang mabilis at epektibong paghahanap para sa mga kahinaan sa web system.
Mahalaga! Ang impormasyon lamang para sa mga layunin ng akademiko. Mangyaring sumunod sa batas at huwag ilapat ang impormasyong ito para sa mga iligal na layunin.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.
Record.
Nai-publish sa site
.