Nuclei是一种非常快速、易于使用的扫描工具,它帮助研究人员基于模板执行可配置的目标扫描任务,并提供了许多可扩展的界面来帮助使用。
Nuclei可以基于模板在目标之间发送请求,从而消除错误报告,并允许研究人员对已知路径进行高效扫描。 Nuclei的主要使用场景是网络侦察的初始阶段,有助于研究人员快速检查已知且易检测的目标是否存在安全漏洞。 此工具使用retryablehttp-go库处理各种错误,并在web APP应用程序的防火墙掩码下自动重新发送。 这也是工具的核心模块之一。 我们还开放了一个特殊的资源库来维护各种类型的扫描模板。 另外,欢迎社区各位贡献自己的力量。
功能介绍简单、模块化的代码,使用方便、易于开发; 快速、完全可配置,使用基于模板的引擎; 重发错误事件/特殊情况处理; WAF处理; 实现智能匹配、误报零扫描; 工具nuclei -h以上命令将显示该工具的帮助信息。 以下是工具的一般选项。
3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com/-c并发请求数(默认值为10 )运行nuclei -c 100-l模板的URL列表nuclei -l urls.txt-t在主机之间发现的模板输入文件nuclei-t git-core . c ".YAML " -在NC输出中不使用加亮颜色nuclei -nC-o保存输出文件。 (可选) nuclei -o output.txt-silent为, 找到的结果nuclei -silent-retries重试失败请求的次数)默认值1 )仅在输出中显示Nuclei -timeout 5-v显示详细信息输出nuclei-v-vent )的数量(默认值为5 ) n-proxy-url代理URL nuclei-proxy-URL 3358 user 338 proxy-socks-URL代理socksurlnuclei-proxy-socks-URL socks 53360///user
这个工具的安装其实很简单,大家在该项目的GitHub库的发行版页面上根据自己的平台选择预编译的源代码,使用tar命令进行代码提取,提取出的代码使用的命令如下。
tar -xzvf nuclei-linux-amd64.tar
mv nuclei-Linux-amd64/usr/bin/nuclei
努库雷-h
选项标签
对于Nuclei,目标设备必须成功配置Go v1.13环境,并运行以下命令以获取项目代码:
go 111 module=ONG oget-u-vgithub.com/project discovery/nuclei/cmd/nuclei
要更新Nuclei,请使用-u选项和go get命令。
使用Nuclei运行单个模板运行Nuclei。
以下命令扫描urls.txt文件中列出的主机,并返回匹配结果。
nuclei-l URLs.txt-tgit-core.YAML-oresults.txt
也可以通过标准输入(STDIN )传递目标主机列表。 以下命令也可以扫描urls.txt文件中列出的主机,并返回匹配的结果:
cat URLs.txt|nuclei-tgit-core.YAML-oresults.txt
使用多个模板运行Nuclei。
以下命令可以使用path-to-templates目录中的所有模板扫描urls.txt文件中列出的主机,并返回匹配的结果。
nuclei-l URLs.txt-t " path-to-templates/*.YAML "-oresults.txt "
使用子扫描仪等类似工具自动运行Nuclei。
sub finder-dhackerone.com-silent|http robe|nuclei-t“path-to-templates/*.YAML”- oresults.txt
自定义模板
Nuclei支持使用. yaml文件自动分发和执行多个模板任务。 关于自定义模板的开发,请参考本【文档】。
工具屏幕截图
项目地址
Nuclei:【GitHub传送门】