查看原文
其他

安全神器 | 基于YAML语法模板的定制化快速漏洞扫描器

点击关注👉 非安全 2023-03-15

免责声明

本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号及原作者不为承担任何责任,一切后果皆由使用者自行承担!


Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

模板仓库包含超过300安全研究员和工程师提供的模板。

对于安全工程师

Nuclei提供了大量有助于安全工程师在工作流定制相关的功能。通过各种扫描功能(如DNS、HTTP、TCP),安全工程师可以更轻松的使用Nuclei创建一套自定义的检查方式。

  • 支持多种协议:TCP、DNS、HTTP、FILE等

  • 通过工作流和动态请求实现复杂的漏洞扫描

  • 易于集成到CI/CD,旨在可以轻松的集成到周期扫描中,以主动检测漏洞的修复和重新出现

对于赏金猎人:

Nuclei允许您定制自己的测试方法,可以轻松的运行您的程序。此外Nuclei可以更容易的集成到您的漏洞扫描工作流中。

  • 可以集成到其他工作流中

  • 可以在几分钟处理上千台主机

  • 使用YAML语法定制自动化测试

对于渗透测试:

Nuclei通过增加手动、自动的过程,极大地改变了安全评估的方式。一些公司已经在用Nuclei升级他们的手动测试步骤,可以使用Nulcei对数千台主机使用同样的流程自动化测试。

渗透测试员可以使用公共模板或者自定义模板来更快的完成渗透测试,特别是漏洞验证时,可以轻松的验证漏洞是否修复。

  • 轻松根据您的要求创建标准清单(例如:OWASP TOP 10)

  • 通过FUZZ和工作流等功能,可以使用Nuclei完成复杂的手动步骤和重复性渗透测试

  • 只需要重新运行Nuclei即可验证漏洞修复情况

对于开发和组织

Nuclei构建很简单,通过数百名安全研究员的社区模板,Nuclei可以随时扫描来了解安全威胁。Nuclei通常用来用于复测,以确定漏洞是否被修复。

  • **CI/CD:**工程师已经支持了CI/CD,可以通过Nuclei使用定制模板来监控模拟环境和生产环境

  • **周期性扫描:**使用Nuclei创建新发现的漏洞模板,通过Nuclei可以周期性扫描消除漏洞

我们有个讨论组,黑客提交自己的模板后可以获得赏金,这可以减少资产的漏洞,并且减少重复。如果你想实行该计划,可以联系我。我们非常乐意提供帮助,或者在讨论组中发布相关信息。

安装Nuclei

Nuclei需要go1.19才能安装成功。

Nuclei模板自从v2.5.2起,Nuclei就内置了自动下载和更新模板的功能。Nuclei模板仓库随时更新社区中可用的模板列表。

您仍然可以随时使用update-templates命令更新模板,您可以根据模板指南为您的个人工作流和需求编写模板。

YAML的语法规范在这里。

用法

nuclei -h

这将显示Nuclei的帮助,以显示所支持的命令。

Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。

运行Nuclei

使用社区提供的模板扫描单个目标

nuclei -u https://example.com

使用社区提供的模板扫描多个目标

nuclei -list urls.txt

Example of urls.txt:

http://example.comhttp://app.example.comhttp://test.example.comhttp://uat.example.com

工作流程

下载地址

点击下方公众号回复322获取Nuclei漏洞扫描器

同时欢迎各位加入交流群进行交流讨论,有其他需求或者寻求帮助的可以在群里进行讨论交流,群里也会分享一些工具和教程,添加时请根据您的来意备注安全交流软件资源交流以便加入不同的群组

微信多开,还能防撤回,自动抢红包?这个工具太强了吧!-信息差消除计划-004



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存