Nuclei出現的時間不短了，我只是最近才接觸和有所瞭解，給我大為驚豔的感覺，所以後續準備深入研究和使用，並記錄對此神器的深入瞭解過程。

0、介紹

Nuclei是一款開源的漏洞掃描器，宣傳語為快速、高效和可擴充套件，可以在幾分鐘內掃描幾千臺主機。

這個工具比較好的地方在於，其開源了一個資源庫，基於社群的力量，來維護各種型別的掃描模板，當一個新的漏洞出現時，能夠快速的獲取到相關檢測資源。

1、安裝

這裡列出兩種安裝方式，一種是使用go 命令進行安裝，一種是下載編譯好的release包，本地解壓就可以用。

第一種，本地需要有go1。18，執行命令：

go install -v github。com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

第二種，開啟頁面：

https：//github。com/projectdiscovery/nuclei/releases，選擇適合自己系統的壓縮包，目前最新版本是2。 7。 9。

2、使用

常用引數

-u 掃描一個目標

-l 掃描的多個目標存在一個檔案裡

-rl 限制每秒請求數量

-timeout 設定超時時間，預設5秒

更進一步，如模板的編寫，除錯等，後面再寫一篇進行補充。

3、典型使用場景

一、Nuclei就我瞭解，不少公司拿來整合一下，作為DAST使用，輸入的是公司的資產，輸出掃描結果到漏洞管理系統；

二、作為一個白帽，我也在不停的打造自己的輪子，Nuclei是一個不錯的選擇，可以將它作為一個模組，嵌入自己的思路想法裡，比如做一個自動化的SRC資產發現和漏掃的一部分，承接漏洞掃描的任務。

4、其它

Workflow、Matchers、Extractors、Templates等等，後面再補充，我先學學……

可參考的資料

1、Nuclei模板指南 https：//nuclei。projectdiscovery。io/templating-guide/

2、Nuclei模板語法參考 https：//github。com/projectdiscovery/nuclei/blob/master/SYNTAX-REFERENCE。md