Сканер уязвимостей Nuclei

Дата: 16.03.2021. Автор: Игорь Б. Категории: Статьи по информационной безопасности
Сканер уязвимостей Nuclei

В этой статье пойдет речь о сканере уязвимостей Nuclei. Это гибкая программа, которую можно легко настроить в соответствии с требованиями пользователя.

Nuclei – это инструмент, который используется для отправки запросов через указанную цель на основе шаблонов. В результате это приводит к малому количеству ложных срабатываний и обеспечивает быстрое сканирование большого количества хостов. Nuclei может сканировать различные протоколы, включая TCP, DNS, HTTP, FILE и не только.

Nuclei использует шаблон на основе YAML, что обеспечивает такую гибкость программы. Все виды проверок безопасности могут быть смоделированы с помощью данного инструмента.

Установка сканера Nuclei

Сканер уязвимостей Nuclei

Есть три различных способа, с помощью которых пользователь может установить программу Nuclei.

Установка с помощью двоичного кода

Это самый простой способ установки: следует скачать готовые двоичные файлы со этой страницы. Пользователь загружает единственный архив, файлы в котором совместимы с его системой. После этого он извлекает содержимое с помощью команды «tar» и перемещает двоичный файл в свой $PATH.

tar -xzvf nuclei-linux-amd64.tar.gz 
mv nuclei /usr/bin/
nuclei -h

Для воплощения в жизнь следующих двух методов требуется установка последней версии языка программирования Go. Пользователь может проверить версию установленного Go с помощью команды «go version». Если данный язык программирования не установлен, то следует перейти по ссылке, представленной ниже, для его инсталляции.

Установка из первоисточника

GO111MODULE=on go get -u -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Установка из Github

git clone https://github.com/projectdiscovery/nuclei.git
cd nuclei/v2/cmd/nuclei/ 
go build . 
mv nuclei /usr/local/bin/ 
nuclei -h

Загрузка шаблонов Nuclei

nuclei -update-templates

Принцип работы сканера Nuclei

Пользователь проверит работу одного шаблона.

nuclei -l urls.txt -t files/git-core.yaml -o git-core.txt

Он также может запустить сразу несколько шаблонов.

nuclei -l urls.txt -t files/ -t tokens/ -t cves/ -pbar -c 100 -o output.txt
  • -l:- список URL-адресов для запуска шаблонов;
  • -t:- шаблон входного файла или файлов для запуска на хосте; может быть использован несколько раз;
  • -c:- количество одновременных запросов;
  • -o:- создание файла для записи полученных результатов;
  • -pbar:- просмотр прогресса сканирования.

Заключение

Инструмент имеет мало ложных срабатываний, а также огромное количество полностью настраиваемых шаблонов. Он может быть использован для крупномасштабного сканирования. Nuclei – это прекрасный выбор, если пользователь хочет осуществить быстрый и эффективный поиск уязвимостей веб-системы.

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *