本文將討論核漏洞掃描儀。這是一個靈活的程序,可以根據用戶要求輕鬆配置。
nuclei是一種用於通過指定的基於模板的目標發送請求的工具。因此,這導致少量誤報,並提供大量主機的快速掃描。 nuclei可以掃描各種協議,包括TCP,DNS,HTTP,文件,不僅是。
nuclei使用基於yaml的模板,這確保了該程序的靈活性。可以使用此工具建模所有類型的安全檢查。
安裝核掃描儀
用戶可以安裝三種不同的方式,用戶可以安裝核心程序。
使用二進制代碼安裝這是安裝最簡單的方法:您應該從此頁面下載現成的二進製文件。用戶下載唯一的存檔文件,其中包含與其係統兼容的文件。之後,它使用tar命令檢索內容並將二進製文件移動到$路徑。
tar -xzvf nuclei-linux-amd64.tar.gz mv nuclei / usr / bin / nucle-h
要實現以下兩種方法,您需要安裝最新版本的Go編程語言。用戶可以使用“go version”命令檢查安裝的窗口版本。如果未設置此編程語言,則按照下面的鏈接進行安裝以安裝它。
從原始來源安裝Go111module = On Go Get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
從GitHub安裝。git clone https://github.com/projectdiscovery/nuclei.git cd nuclei / v2 / cmd / nuclec / bue。 MV Nuclei / USR / Local / Bin / Nucle-H
加載核模板Nuclei -Update-Templates
核掃描儀的操作原理用戶將檢查一個模板的工作。
nuclei -l urls.txt -t files / git-core.yaml -o git-core.txt
它也可以立即運行多個模板。
nuclei -l urls.txt -t files / -t tokens / -t cves / -pbar -c 100 -o output.txt
- -l: - 要啟動模板的URL列表;
- -t: - 輸入文件或文件模板,用於啟動主機;可以多次使用;
- -c: - 同時請求的數量;
- -o: - 創建文件以記錄獲得的結果;
- -pbar: - 查看掃描進度。
該工具具有很少的誤報,以及大量可定制的模式。它可用於大規模掃描。如果用戶想要快速有效地搜索Web系統漏洞,則Nuclei是一個很好的選擇。
重要的!信息僅用於學術目的。請遵守立法,不適用此信息以獲取非法目的。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。
記錄
在現場發布
.