В этой статье пойдет речь о сканере уязвимостей Nuclei. Это гибкая программа, которую можно легко настроить в соответствии с требованиями пользователя.
Nuclei – это инструмент, который используется для отправки запросов через указанную цель на основе шаблонов. В результате это приводит к малому количеству ложных срабатываний и обеспечивает быстрое сканирование большого количества хостов. Nuclei может сканировать различные протоколы, включая TCP, DNS, HTTP, FILE и не только.
Nuclei использует шаблон на основе YAML , что обеспечивает такую гибкость программы. Все виды проверок безопасности могут быть смоделированы с помощью данного инструмента.
Установка сканера Nuclei
Есть три различных способа, с помощью которых пользователь может установить программу Nuclei.
Установка с помощью двоичного кода
Это самый простой способ установки: следует скачать готовые двоичные файлы со этой страницы . Пользователь загружает единственный архив, файлы в котором совместимы с его системой. После этого он извлекает содержимое с помощью команды «tar » и перемещает двоичный файл в свой $PATH.
tar -xzvf nuclei-linux-amd64.tar.gz
mv nuclei /usr/bin/
nuclei -h
Для воплощения в жизнь следующих двух методов требуется установка последней версии языка программирования Go. Пользователь может проверить версию установленного Go с помощью команды «go version ». Если данный язык программирования не установлен, то следует перейти по ссылке, представленной ниже, для его инсталляции.
Установка из первоисточника
GO111MODULE=on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Установка из Github
git clone https://github.com/projectdiscovery/nuclei.git
cd nuclei/v2/cmd/nuclei/
go build .
mv nuclei /usr/local/bin/
nuclei -h
Загрузка шаблонов Nuclei
nuclei -update-templates
Принцип работы сканера Nuclei
Пользователь проверит работу одного шаблона.
nuclei -l urls.txt -t files/git-core.yaml -o git-core.txt
Он также может запустить сразу несколько шаблонов.
nuclei -l urls.txt -t files/ -t tokens/ -t cves/ -pbar -c 100 -o output.txt
- -l:- список URL-адресов для запуска шаблонов;
- -t:- шаблон входного файла или файлов для запуска на хосте; может быть использован несколько раз;
- -c:- количество одновременных запросов;
- -o:- создание файла для записи полученных результатов;
- -pbar:- просмотр прогресса сканирования.
Заключение
Инструмент имеет мало ложных срабатываний, а также огромное количество полностью настраиваемых шаблонов. Он может быть использован для крупномасштабного сканирования. Nuclei – это прекрасный выбор, если пользователь хочет осуществить быстрый и эффективный поиск уязвимостей веб-системы.
Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.
ЧИТАТЬ ВСЕ СТАТЬИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
