2023年1月18日21:42:52已关闭评论551 views字数 614阅读2分2秒阅读模式

项目地址

https://github.com/mlq574/nucleix

nucleix：整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程

使用ruoyi前后端分离版本进行二次开发

功能列表

创建扫描任务

将浏览器或者bp等工具代理设置为生成的代理服务器地址即可自动调用xray进行被动漏洞扫描

会自动生成两个xray节点
高级版仅开启shiro、fastjson、struts2、thinkphp等社区版受限制的漏洞插件
流量流经高级版后会自动流向社区版再次进行漏洞扫描

创建POC扫描

POC扫描使用nuclei进行扫描
支持两种方式创建扫描
1.停止采集时将采集到的流量全部去重后进行POC扫描

2.手动创建POC扫描-手动输入目标或从被动扫描任务处选取目标

选择POC支持标签选择与poc选择

poc扫描状态

漏洞列表

扫描完成后的漏洞统一在此查看

POC列表

对nuclei的poc进行可视化管理

请求记录

记录被动扫描采集到的原始url，供POC扫描使用

梳理代码、脱敏后会开放源码

nucleix网盘下载链接:

关注公众号，回复关键词 ' nuc '获取

扫码加好友拉你进交流群（请备注）

关注公众号，后台回复关键词获取安全相关资源：

【 1868 】：弱口令字典

【 6956 】：Windows提权工具包

【 1762 】：渗透辅助综合工具

【 2595 】：应急响应工具集

【 1346 】：CTF入门到提升视频教程

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

一款被动扫描+poc扫描自动化渗透工具