Máy quét lỗ hổng Nuclei.

Bài viết này sẽ nói về máy quét lỗ hổng nuclei. Đây là một chương trình linh hoạt có thể dễ dàng cấu hình theo yêu cầu của người dùng.

Nuclei là một công cụ được sử dụng để gửi yêu cầu thông qua mục tiêu dựa trên mẫu được chỉ định. Do đó, điều này dẫn đến một số lượng nhỏ dương tính giả và cung cấp quét nhanh về một số lượng lớn máy chủ. Nuclei có thể quét các giao thức khác nhau, bao gồm TCP, DNS, HTTP, tệp và không chỉ.

Nuclei sử dụng một mẫu dựa trên YAML, đảm bảo tính linh hoạt như vậy của chương trình. Tất cả các loại séc bảo mật có thể được mô hình hóa bằng công cụ này.

Cài đặt máy quét Nuclei

Có ba cách khác nhau mà người dùng có thể cài đặt chương trình NUCLEI.

Cài đặt với mã nhị phân

Đây là cách dễ nhất để cài đặt: Bạn nên tải xuống các tệp nhị phân đã sẵn sàng từ trang này. Người dùng tải xuống lưu trữ duy nhất, các tệp tương thích với hệ thống của nó. Sau đó, nó lấy nội dung bằng lệnh TAR và di chuyển tệp nhị phân sang đường dẫn $ của nó.

tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nuclei -h

Để thực hiện hai phương thức sau, bạn cần cài đặt phiên bản mới nhất của ngôn ngữ lập trình GO. Người dùng có thể kiểm tra phiên bản của GO được cài đặt bằng lệnh "GO phiên bản". Nếu ngôn ngữ lập trình này không được đặt, thì hãy làm theo liên kết dưới đây để cài đặt nó.

Cài đặt từ nguồn gốc

GO111Module = On Go Get -u -V GitHub.com/projectdiscovery/nuclei/v2/cmd/nuclei

Cài đặt từ GitHub.

Git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclei / GO Build. MV NUCLEI / USR / Local / Bin / Nuclei -h

Đang tải các mẫu hạt nhân

Nuclei -update-templates

Nguyên tắc hoạt động của máy quét hạt nhân

Người dùng sẽ kiểm tra công việc của một mẫu.

Nuclei -l url.txt -t files / git-core.yaml -o git-core.txt

Nó cũng có thể chạy một số mẫu cùng một lúc.

Nuclei -l urls.txt -t files / -t tokens / -t ces / -pbar -c 100 -o output.txt

• -l: - Danh sách các URL để bắt đầu các mẫu;
• -t: - Tệp đầu vào hoặc mẫu tệp để bắt đầu trên máy chủ; có thể được sử dụng nhiều lần;
• -c: - Số lượng yêu cầu đồng thời;
• -O: - Tạo một tệp để ghi lại kết quả thu được;
• -Par: - Xem tiến trình quét.

Phần kết luận

Công cụ này có rất ít dương tính giả, cũng như một lượng lớn các mẫu hoàn toàn tùy biến. Nó có thể được sử dụng để quét quy mô lớn. Nuclei là một lựa chọn tuyệt vời nếu người dùng muốn thực hiện tìm kiếm nhanh chóng và hiệu quả cho các lỗ hổng hệ thống web.

Quan trọng! Thông tin duy nhất cho mục đích học tập. Vui lòng tuân thủ luật pháp và không áp dụng thông tin này cho các mục đích bất hợp pháp.

Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.

Ghi lại

Xuất bản trên trang web

.