利用 Nuclei 快速漏洞扫描器成为赏金猎人

admin 2022年6月25日13:01:12安全工具评论54 views2827字阅读9分25秒阅读模式

Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

利用 Nuclei 快速漏洞扫描器成为赏金猎人

Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。


运行Nuclei

扫描单个目标

nuclei.exe -u https://example.com

利用 Nuclei 快速漏洞扫描器成为赏金猎人

扫描多个目标

nuclei.exe  -list urls.txt

利用 Nuclei 快速漏洞扫描器成为赏金猎人

用法

目标:   -u, -target string[]                 指定扫描的URL/主机   -l, -list string                     指定需要扫描的URL/主机文件(一行一个)
模板: -t, -templates string[] 指定需要扫描的模板或者模板的路径 -nt, -new-templates 只扫描最新版本中添加的模板 -w, -workflows string[] 指定扫描中的工作流或者工作流目录 -validate 验证通过的模板 -tl 列出所有可用的模板
过滤: -tags string[] 执行有标记的模板子集 -etags, -exclude-tags string[] 执行标记为排除的模板 -itags, -include-tags string[] 不执行具有攻击性的模板 -et, -exclude-templates string[] 要排除的模板或者模板目录 -it, -include-templates string[] 执行默认或配置中排除的模板 -s, -severity value[] 根据严重程度运行模板,可候选的值有:info,low,medium,high,critical -es, -exclude-severity value[] 根据严重程度排除模板,可候选的值有:info,low,medium,high,critical -a, -author string[] 执行指定作者的模板
输出: -o, -output string 输出发现的问题到文件 -silent 只显示结果 -nc, -no-color 禁用输出内容着色(ANSI转义码) -json 输出为jsonL(ines) -irr, -include-rr 在JSONL中输出对应的请求和相应(仅结果) -nm, -no-meta 不显示匹配的元数据 -nts, -no-timestamp 不在输出中显示时间戳 -rdb, -report-db string 本地的Nuclei结果数据库(始终使用该数据库保存结果) -me, -markdown-export string 以markdown导出结果 -se, -sarif-export string 以SARIF导出结果
配置: -config string 指定Nuclei的配置文件 -rc, -report-config string 指定Nuclei报告模板文件 -H, -header string[] 指定报告中的标题:value格式 -V, -var value 通过var=value指定var值 -r, -resolvers string 指定Nuclei的解析文件 -sr, -system-resolvers 当DNS错误时使用系统DNS -passive 启用被动扫描处理HTTP响应 -ev, env-vars 在模板中使用环境变量
交互: -inserver, -ineractsh-server string 使用interactsh反连检测平台(默认为"https://interact.sh") -itoken, -interactsh-token string 指定反连检测平台的身份凭证 -interactions-cache-size int 指定保存在交互缓存中的请求数(默认:5000 -interactions-eviction int 从缓存中删除请求前等待的时间(默认为60秒) -interactions-poll-duration int 每个轮询前等待时间(默认为5秒) -interactions-cooldown-period int 退出轮询前的等待时间(默认为5秒) -ni, -no-interactsh 禁用反连检测平台,同时排除基于反连检测的模板
限速: -r1, -rate-limit int 每秒最大请求量(默认:150 -rlm, -rate-limit-minute int 每分钟最大请求量 -bs, -bulk-size int 每个模板最大并行检测数(默认:25 -c, -concurrency int 并行执行的最大模板数量(默认:25

优化: -timeout int 超时时间(默认为5秒) -retries int 重试次数(默认:1 -mhe, -max-host-error int 某主机扫描失败次数,跳过该主机(默认:30 -project 使用项目文件夹避免多次发送同一请求 -project-path string 设置特定的项目文件夹 -spm, -stop-at-first-path 得到一个结果后停止(或许会中断模板和工作流的逻辑)   -stream                              流模式 - 在不整理输入的情况下详细描述

无界面浏览器:    -headless                           启用需要无界面浏览器的模板    -page-timeout int                   在无界面下超时秒数(默认:20)    -sb, -show-brower                   在无界面浏览器运行模板时,显示浏览器    -sc, -system-chrome                 不使用Nuclei自带的浏览器,使用本地浏览器
调试: -debug 显示所有请求和响应 -debug-req 显示所有请求 -debug-resp 显示所有响应 -proxy, -proxy-url string 使用HTTP代理 -proxy-socks-url string 使用SOCK5代理 -tlog, -trace-log string 写入请求日志到文件 -version 显示版本信息 -v, -verbose 显示详细信息 -vv 显示额外的详细信息 -tv, -templates-version 显示已安装的模板版本
升级: -update 更新Nuclei到最新版本 -ut, -update-templates 更新Nuclei模板到最新版 -ud, -update-directory string 覆盖安装模板 -duc, -disable-update-check 禁用更新
统计: -stats 显示正在扫描的统计信息 -sj, -stats-json 将统计信息以JSONL格式输出到文件 -si, -stats-inerval int 显示统计信息更新的间隔秒数(默认:5 -m, -metrics 显示Nuclei端口信息 -mp, -metrics-port int 更改Nuclei默认端口(默认:9092

项目地址:

https://github.com/projectdiscovery/nuclei



免责声明


该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果。

原文始发于微信公众号(渗透测试):利用 Nuclei 快速漏洞扫描器成为赏金猎人

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月25日13:01:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  利用 Nuclei 快速漏洞扫描器成为赏金猎人 http://cn-sec.com/archives/1142818.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: