0x01 简介
Nuclei用于根据模板在目标之间发送请求,从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描,包括Tcp、DNS、HTTP、SSL、File、Whois、Websocket、Headless等。凭借强大且灵活的模板,Nuclei可用于对各种安全检查进行建模。
支撑系统托盘
支助项目管理
支持配置管理
支持模板管理
支持模板编辑
支持国际化,默认zh_CN
支持多网络空间引擎接口搜索(fofa,Hunter)
0x02 软件及工具介绍
菜单栏¶
工具栏¶
从左往右依次为:
-
新建终端或者右键选择终端,执行当前活动配置 -
run only new templates added in latest nuclei-templates release -
automatic web scan using wappalyzer technology detection to tags mapping -
右键选择自定义分组的模板,执行当前活动配置 -
保存当前项目的所有执行配置 -
右键选择配置当前活动配置(本工具支持多配置管理,活动配置为当前默认执行的配置)
模板管理¶
模板管理面板主要有三块:
-
工具栏,实现了模板危险等级的过滤筛选以及关键字搜索功能 -
模板表格,列出了模板的基本信息 -
右键菜单,实现模板的各种应用、配置和管理
目标管理¶
这里实现了目标从文件中的加载和保存。
配置管理¶
配置管理提供了多配置管理的能力,点击 加号 图标可以新增配置,每个配置主要有三块内容:
template
配置,可在模板管理面板中右键追加配置 workflow
配置,可在模板管理面板中右键追加配置 -
还有除此之外的 nuclei配置,这里不再配置template和workflow
运行终端¶
工具内置了终端,用于执行验证和其他命令(在 bin 目录下的二进制命令工具)
-
点击 加号新增终端 -
可以刷新终端 -
终端自动加载 bin目录到PATH环境变量中
网络空间搜索引擎¶
目前内置了两款网络空间搜索引擎:Fofa 和 Hunter
右键菜单功能:
-
浏览器打开目标 -
追加到待测试的全局目标面板 -
直接使用自定义分组的模板对选中的目标进行测试
模板编辑¶
具有新增、编辑、保存、另存以及测试调试功能。
POC
0x03 工具下载
nuclei-gui :https://github.com/Yong-An-Dang/nuclei-plus/releases/tag/v7.5.11
原文始发于微信公众号(海底生残月):Nuclei|图形化|轻量化刷漏洞神器|11000+poc
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论