安全神器 | 基于YAML语法模板的定制化快速漏洞扫描器
免责声明
Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。
模板仓库包含超过300安全研究员和工程师提供的模板。
对于安全工程师
Nuclei提供了大量有助于安全工程师在工作流定制相关的功能。通过各种扫描功能(如DNS、HTTP、TCP),安全工程师可以更轻松的使用Nuclei创建一套自定义的检查方式。
支持多种协议:TCP、DNS、HTTP、FILE等
通过工作流和动态请求实现复杂的漏洞扫描
易于集成到CI/CD,旨在可以轻松的集成到周期扫描中,以主动检测漏洞的修复和重新出现
对于赏金猎人: Nuclei允许您定制自己的测试方法,可以轻松的运行您的程序。此外Nuclei可以更容易的集成到您的漏洞扫描工作流中。
|
对于渗透测试: Nuclei通过增加手动、自动的过程,极大地改变了安全评估的方式。一些公司已经在用Nuclei升级他们的手动测试步骤,可以使用Nulcei对数千台主机使用同样的流程自动化测试。 渗透测试员可以使用公共模板或者自定义模板来更快的完成渗透测试,特别是漏洞验证时,可以轻松的验证漏洞是否修复。
|
对于开发和组织
Nuclei构建很简单,通过数百名安全研究员的社区模板,Nuclei可以随时扫描来了解安全威胁。Nuclei通常用来用于复测,以确定漏洞是否被修复。
**CI/CD:**工程师已经支持了CI/CD,可以通过Nuclei使用定制模板来监控模拟环境和生产环境
**周期性扫描:**使用Nuclei创建新发现的漏洞模板,通过Nuclei可以周期性扫描消除漏洞
我们有个讨论组,黑客提交自己的模板后可以获得赏金,这可以减少资产的漏洞,并且减少重复。如果你想实行该计划,可以联系我。我们非常乐意提供帮助,或者在讨论组中发布相关信息。
安装Nuclei
Nuclei需要go1.19才能安装成功。
Nuclei模板自从v2.5.2起,Nuclei就内置了自动下载和更新模板的功能。Nuclei模板仓库随时更新社区中可用的模板列表。您仍然可以随时使用 YAML的语法规范在这里。 |
用法
nuclei -h这将显示Nuclei的帮助,以显示所支持的命令。
Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。运行Nuclei
使用社区提供的模板扫描单个目标
nuclei -u https://example.com使用社区提供的模板扫描多个目标
nuclei -list urls.txtExample of urls.txt:
http://example.comhttp://app.example.comhttp://test.example.comhttp://uat.example.com工作流程
下载地址
点击下方公众号回复322获取Nuclei漏洞扫描器
同时欢迎各位加入交流群进行交流讨论,有其他需求或者寻求帮助的可以在群里进行讨论交流,群里也会分享一些工具和教程,添加时请根据您的来意备注安全交流或软件资源交流以便加入不同的群组
微信多开,还能防撤回,自动抢红包?这个工具太强了吧!-信息差消除计划-004