Bu makale, Nuclei güvenlik açıkları tarayıcı hakkında konuşacaktır. Bu, kullanıcı gereksinimlerine uygun olarak kolayca yapılandırılabilen esnek bir programdır.
Çekirdek, belirtilen şablon tabanlı hedef yoluyla istek göndermek için kullanılan bir araçtır. Sonuç olarak, bu az sayıda yanlış pozitife yol açar ve çok sayıda ana bilgisayarın hızlı taranmasını sağlar. Çekirdek, TCP, DNS, HTTP, Dosya dahil olmak üzere çeşitli protokolleri tarayabilir.
Çekirdekler, programın bu tür esnekliğini sağlayan YAML'ye dayalı bir şablon kullanır. Bu araç kullanılarak her türlü güvenlik kontrolü modellenebilir.
Çekirdek Tarayıcısını Yükleme
Kullanıcının çekirdek programını kurabileceği üç farklı yol vardır.
İkili kod ile kurulumBu, kurulmanın en kolay yoludur: Hazır İkili dosyaları bu sayfadan indirmelisiniz. Kullanıcı, sistemiyle uyumlu olan dosyaları, dosyaları indirir. Bundan sonra, katran komutunu kullanarak içeriği alır ve ikili dosyayı $ yoluna taşır.
TAR -XZVF çekirdek-linux-amd64.tar.gz mv çekirdek / usr / bin / nüklei -h
Aşağıdaki iki yöntemi uygulamak için, GO programlama dilinin en son sürümünü yüklemeniz gerekir. Kullanıcı, "GO Sürüm" komutunu kullanarak yüklü olan sürümünü kontrol edebilir. Bu programlama dili ayarlanmamışsa, yüklemek için aşağıdaki bağlantıyı izleyin.
Orijinal kaynaktan kurulumGo111module = on Go -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
GitHub'dan kurulum.Git klonu https://github.com/projectdiscovery/nuclei.git CD çekirdeği / v2 / cmd / çekirdek / GO Build. MV Nuclei / USR / Yerel / Bin / Nuclei -H
Nuclei şablonları yükleniyorÇekirdek-Şablonlar
Çekirdek tarayıcının çalışma prensibiKullanıcı bir şablonun çalışmasını kontrol edecektir.
Nuclei -L URLS.TXT -T Dosyaları / Git-Core.YAML -O GIT-CORE.TXT
Aynı zamanda bir kerede birkaç şablon da çalıştırabilir.
Nuclei -L urls.txt -t dosyaları / -t belirteçleri / -T CVES / -PBAR -C 100 -O OTOPTION.TXT
- -L: - Şablonları başlatmak için URL'lerin listesi;
- -t: - Ana bilgisayardan başlamak için giriş dosyası veya dosya şablonu; birkaç kez kullanılabilir;
- -C: - Eşzamanlı istek sayısı;
- -O: - Elde edilen sonuçları kaydetmek için bir dosya oluşturma;
- -PBAR: - Tarama ilerlemesini görüntüleyin.
Aracı, çok az yanlış pozitif ve büyük miktarda tamamen özelleştirilebilir kalıplara sahiptir. Büyük ölçekli tarama için kullanılabilir. Nuclei, kullanıcı web sistemi güvenlik açıklarını hızlı ve etkili bir arama yapmak istiyorsa, mükemmel bir seçimdir.
Önemli! Sadece akademik amaçlar için bilgi. Lütfen mevzuata uyun ve bu bilgileri yasadışı amaçlar için uygulamayın.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.
Kayıt
Sitede yayınlandı
.