本文将讨论核漏洞扫描仪。这是一个灵活的程序,可以根据用户要求轻松配置。
nuclei是一种用于通过指定的基于模板的目标发送请求的工具。因此,这导致少量误报,并提供大量主机的快速扫描。 nuclei可以扫描各种协议,包括TCP,DNS,HTTP,文件,不仅是。
nuclei使用基于yaml的模板,这确保了该程序的灵活性。可以使用此工具建模所有类型的安全检查。
安装核扫描仪
用户可以安装三种不同的方式,用户可以安装核心程序。
使用二进制代码安装这是安装最简单的方法:您应该从此页面下载现成的二进制文件。用户下载唯一的存档文件,其中包含与其系统兼容的文件。之后,它使用tar命令检索内容并将二进制文件移动到$路径。
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nucle-h
要实现以下两种方法,您需要安装最新版本的Go编程语言。用户可以使用“go version”命令检查安装的窗口版本。如果未设置此编程语言,则按照下面的链接进行安装以安装它。
从原始来源安装Go111module = On Go Get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
从GitHub安装。git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclec / bue。 MV Nuclei / USR / Local / Bin / Nucle-H
加载核模板Nuclei -Update-Templates
核扫描仪的操作原理用户将检查一个模板的工作。
nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt
它也可以立即运行多个模板。
nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -l: - 要启动模板的URL列表;
- -t: - 输入文件或文件模板,用于启动主机;可以多次使用;
- -c: - 同时请求的数量;
- -o: - 创建文件以记录获得的结果;
- -pbar: - 查看扫描进度。
该工具具有很少的误报,以及大量可定制的模式。它可用于大规模扫描。如果用户想要快速有效地搜索Web系统漏洞,则Nuclei是一个很好的选择。
重要的!信息仅用于学术目的。请遵守立法,不适用此信息以获取非法目的。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。
记录
在现场发布
.