kili安装nuclei漏洞扫描工具
1.简介
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
官网:https://nuclei.projectdiscovery.ioNuclei
项目地址:https://github.com/projectdiscovery/nuclei
Nuclei-Template项目地址:https://github.com/projectdiscovery/nuclei-templates
2、安装Nuclei
Nuclei官方提供了各种安装方式,用户可以根据自己的实际情况选择最合适的安装方式。
#【在线源码编译安装】-需安装Go语言
go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
#【本地源码编译安装】-需安装Go语言
git clone https://github.com/projectdiscovery/nuclei.git
cd nuclei/v2/cmd/nuclei
go build
mv nuclei /usr/local/bin/
nuclei -version
#【kali一键安装】-【推荐】-不需要安装Go语言,且仅限kali操作系统
apt install nuclei
#【macOS一键安装】-【推荐】-不需要安装Go语言,且仅限macOS操作系统
brew install nuclei
#【docker一键安装】-【推荐】-不需要安装Go语言
docker pull projectdiscovery/nuclei:latest
#【直接下载发行版】-【推荐】-不需要安装Go语言,适合各类操作系统
https://github.com/projectdiscovery/nuclei/releases
3、工具使用
1.nuclei -h
这将显示Nuclei的帮助,以下是所有支持的命令【以最新版为主】:
用法:
nuclei [命令]
命令:目标:-u, -target string[] 指定扫描的URL/主机-l, -list string 指定需要扫描的URL/主机文件(一行一个)模板:-t, -templates string[] 指定需要扫描的模板或者模板的路径-nt, -new-templates 只扫描最新版本中添加的模板-w, -workflows string[] 指定扫描中的工作流或者工作流目录-validate 验证通过的模板-tl 列出所有可用的模板过滤:-tags string[] 执行有标记的模板子集-etags, -exclude-tags string[] 执行标记为排除的模板-itags, -include-tags string[] 不执行具有攻击性的模板-et, -exclude-templates string[] 要排除的模板或者模板目录-it, -include-templates string[] 执行默认或配置中排除的模板-s, -severity value[] 根据严重性运行模板,允许的值有:info,low,medium,high,critical-es, -exclude-severity value[] 根据严重性排除模板,允许的值有:info,low,medium,high,critical-a, -author string[] 执行指定作者的模板输出:-o, -output string 输出发现的问题到文件-silent 只显示结果-nc, -no-color 禁用输出内容着色(ANSI转义码)-json 输出为jsonL(ines)-irr, -include-rr 在JSONL中输出对应的请求和相应(仅结果)-nm, -no-meta 不显示匹配的元数据-nts, -no-timestamp 不在输出中显示时间戳-rdb, -report-db string 本地的Nuclei结果数据库(始终使用该数据库保存结果)-me, -markdown-export string 以markdown导出结果-se, -sarif-export string 以SARIF导出结果配置:-config string 指定Nuclei的配置文件-rc, -report-config string 指定Nuclei报告模板文件-H, -header string[] 指定报告中的标题:value格式-V, -var value 通过var=value指定var值-r, -resolvers string 指定Nuclei的解析文件-sr, -system-resolvers 当DNS错误时使用系统DNS-passive 启用被动扫描处理HTTP响应-ev, env-vars 在模板中使用环境变量交互:-inserver, -ineractsh-server string 使用interactsh反连检测平台(默认为"https://interact.sh")-itoken, -interactsh-token string 指定反连检测平台的身份凭证-interactions-cache-size int 指定保存在交互缓存中的请求数(默认:5000)-interactions-eviction int 聪缓存中删除请求前等待的时间(默认为60秒)-interactions-poll-duration int 每个轮询前等待时间(默认为5秒)-interactions-cooldown-period int 退出轮询前的等待时间(默认为5秒)-ni, -no-interactsh 禁用反连检测平台,同时排除基于反连检测的模板限速:-r1, -rate-limit int 每秒最大请求量(默认:150)-rlm, -rate-limit-minute int 每分钟最大请求量-bs, -bulk-size int 每个模板最大并行检测数(默认:25)-c, -concurrency int 并行执行的最大模板数量(默认:25)优化:-timeout int 超时时间(默认为5秒)-retries int 重试次数(默认:1)-mhe, -max-host-error int 某主机扫描失败次数,跳过该主机(默认:30)-project 使用项目文件夹避免多次发送同一请求-project-path string 设置特定的项目文件夹-spm, -stop-at-first-path 得到一个结果后停止(或许会中断模板和工作流的逻辑)-stream 流模式 - 在不整理输入的情况下详细描述无界面浏览器:-headless 启用需要无界面浏览器的模板-page-timeout int 在无界面下超时秒数(默认:20)-sb, -show-brower 在无界面浏览器运行模板时,显示浏览器-sc, -system-chrome 不使用Nuclei自带的浏览器,使用本地浏览器调试:-debug 显示所有请求和响应-debug-req 显示所有请求-debug-resp 显示所有响应-proxy, -proxy-url string 使用HTTP代理-proxy-socks-url string 使用SOCK5代理-tlog, -trace-log string 写入请求日志到文件-version 显示版本信息-v, -verbose 显示详细信息-vv 显示额外的详细信息-tv, -templates-version 显示已安装的模板版本升级:-update 更新Nuclei到最新版本-ut, -update-templates 更新Nuclei模板到最新版-ud, -update-directory string 覆盖安装模板-duc, -disable-update-check 禁用更新统计:-stats 显示正在扫描的统计信息-sj, -stats-json 将统计信息以JSONL格式输出到文件-si, -stats-inerval int 显示统计信息更新的间隔秒数(默认:5)-m, -metrics 显示Nuclei端口信息-mp, -metrics-port int 更改Nuclei默认端口(默认:9092)
更新Nuclei
使用nuclei -update命令来将您的Nuclei更新到最新版本。
使用nuclei -update-templates命令来将您的核心模板nuclei-templates更新到最新版本,另外Nuclei本身每24小时也会进行一次自动更新。
原文始发于微信公众号(Rot5pider安全团队):kill安装nuclei漏洞扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论