Nuclei出現的時間不短了,我只是最近才接觸和有所瞭解,給我大為驚豔的感覺,所以後續準備深入研究和使用,並記錄對此神器的深入瞭解過程。
0、介紹
Nuclei是一款開源的漏洞掃描器,宣傳語為快速、高效和可擴充套件,可以在幾分鐘內掃描幾千臺主機。
這個工具比較好的地方在於,其開源了一個資源庫,基於社群的力量,來維護各種型別的掃描模板,當一個新的漏洞出現時,能夠快速的獲取到相關檢測資源。
1、安裝
這裡列出兩種安裝方式,一種是使用go 命令進行安裝,一種是下載編譯好的release包,本地解壓就可以用。
第一種,本地需要有go1。18,執行命令:
go install -v github。com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
第二種,開啟頁面:
https://github。com/projectdiscovery/nuclei/releases,選擇適合自己系統的壓縮包,目前最新版本是2。 7。 9。
2、使用
常用引數
-u 掃描一個目標
-l 掃描的多個目標存在一個檔案裡
-rl 限制每秒請求數量
-timeout 設定超時時間,預設5秒
更進一步,如模板的編寫,除錯等,後面再寫一篇進行補充。
3、典型使用場景
一、Nuclei就我瞭解,不少公司拿來整合一下,作為DAST使用,輸入的是公司的資產,輸出掃描結果到漏洞管理系統;
二、作為一個白帽,我也在不停的打造自己的輪子,Nuclei是一個不錯的選擇,可以將它作為一個模組,嵌入自己的思路想法裡,比如做一個自動化的SRC資產發現和漏掃的一部分,承接漏洞掃描的任務。
4、其它
Workflow、Matchers、Extractors、Templates等等,後面再補充,我先學學……
可參考的資料
1、Nuclei模板指南 https://nuclei。projectdiscovery。io/templating-guide/
2、Nuclei模板語法參考 https://github。com/projectdiscovery/nuclei/blob/master/SYNTAX-REFERENCE。md