nuclei-templates 4W+已校验

admin
admin
admin
138635
文章
114
评论
2024年10月10日10:12:02评论50 views字数 1442阅读4分48秒阅读模式

项目地址:https://github.com/20142995/nuclei-templates

nuclei-templates 4W+已校验

下载到本地,nuclei加载指定目录下的poc

# 用户可以使用带有-t标志的自定义模板
nuclei -t github/my_custom_template -u https://example.com

例子:扫描AJP任意文件读取
nuclei.exe -t .templatesapacheAJP-CVE-2020-1938.yaml -u 192.168.29.1:8009  --debug -o result.txt

常用命令

# 此命令将包含自定义模板的存储库克隆到默认的nucles-templates目录
nuclei.exe -ut     (-un, -update-templates)
nuclei.exe -up  更新引擎   (-up, -update)
nuclei.exe -duc  不更新   (-duc, -disable-update-check)


-p设置代理 http://127.0.0.1:8080
-silent只显示结果
-stats显示正在扫描的统计信息

优化

https://mp.weixin.qq.com/s/Edr6hl4xZ4jgQa0nafXL9Q

优化:
   -timeout int                          超时时间(默认为10秒)
   -retries int                          重试次数(默认:1
   -ldp, -leave-default-ports            指定HTTP/HTTPS默认端口(例如:host:80,host:443
   -mhe, -max-host-error int             某主机扫描失败次数,跳过该主机(默认:30
   -te, -track-error string[]            将给定错误添加到最大主机错误监视列表(标准、文件)
   -nmhe, -no-mhe                        disable skipping host from scan based on errors
   -project                              使用项目文件夹避免多次发送同一请求
   -project-path string                  设置特定的项目文件夹
   -spm, -stop-at-first-path             得到一个结果后停止(或许会中断模板和工作流的逻辑)
   -stream                               流模式 - 在不整理输入的情况下详细描述
   -ss, -scan-strategy value             扫描时使用的策略(auto/host-spray/template-spray) (默认 auto)
   -irt, -input-read-timeout duration    输入读取超时时间(默认:3分钟)
   -nh, -no-httpx                        禁用对非URL输入进行httpx探测
   -no-stdin                             禁用标准输入

Nuclei 大量扫描
Nuclei充分利用资源优化扫描速度,当扫描数千(如果不是数百万)个目标时,使用默认参数值进行扫描势必会导致一些性能问题,例如:RPS低、扫描慢、进程终止、RAM消耗高等,所以这时需要一些参数,去提升效率。


-ss, -scan-strategy value # 扫描时使用的策略 (auto/host-spray/template-spray) (default auto)
-bs, -bulk-size value  # 并行扫描的最大目标数
-c, -concurrency  # 扫描时并行使用的最大模板数
-rl, -rate-limit  # 速率限制
-retires  # 重试失败请求的次数
-timeout  # 超时时间
-mhe, -max-host-error # 跳过扫描之前主机的最大错误数(默认为30)

原文始发于微信公众号(进击的HACK):nuclei-templates 4W+已校验

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月10日10:12:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   nuclei-templates 4W+已校验https://cn-sec.com/archives/3247568.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息