17 подписчиков

Введение в Nuclei (Часть 1)

Nuclei — это мощный инструмент для сканирования веб-приложений, разработанный командой ProjectDiscovery. Он используется для автоматизированного обнаружения уязвимостей в веб-приложениях, используя набор шаблонов, которые определяют, какие уязвимости искать и как их проверять. Этот инструмент позволяет безопасным образом проводить тестирование, а также настраивать и создавать свои собственные шаблоны для специфических задач.

Установка:

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

Перед сканированием шаблон необходимо подписать своей подписью. Это делается для обеспечения целостности и аутентичности шаблонов:

# Удаляем подпись разработчика шаблона

sed -i '$ d' nuclei-templates/CVE-2024-1234.yaml

# Подписываем шаблон

nuclei -u https://example.com -t nuclei-templates/CVE-2024-1234.yaml -sign

# Запускаем сканирование

nuclei -target https://example.com -t nuclei-templates/CVE-2024-1234.yaml -code

Nuclei поддерживает множество расширенных опций для более точного и быстрого сканирования:

# Сканирование с ограничением по времени

nuclei -u https://example.com -t nuclei-templates/ -timeout 10

# Сканирование с выводом результатов в файл

nuclei -u https://example.com -t nuclei-templates/ -o results.txt

#Pentest

1 минута

19 июля 2024