Nuclei主动安全扫描检测

admin
admin
admin
138429
文章
113
评论
2025年4月9日21:37:56评论7 views字数 912阅读3分2秒阅读模式
Nuclei主动安全扫描检测

在安全测试或者渗透测试中,我们需要对一些框架或者系统的漏洞进行poc扫描检测,个人一般用的比较多的便是Nuclei和Afrog两款。那么在poc扫描过程中,很多时候如果全量扫描会导致waf等安全设备拦截或者扫描周期较长。我们更多是针对系统框架指纹识别后选择对应的框架或者系统漏洞poc进行针对性扫描,以下也是主要介绍Nuclei通过标签对特定框架poc的扫描检测。

1、下载:

https://github.com/projectdiscovery/nuclei-templates/releaseshttps://github.com/projectdiscovery/nuclei/releases

2、运行

Nuclei主动安全扫描检测

手动更新模板nuclei.exe -ut

Nuclei主动安全扫描检测

查找并列出相关标签的poc文件nuclei -tl -tc "contains(tags,'springboot')"Nuclei主动安全扫描检测nuclei -tl -tc "contains(tags,'ssrf')"Nuclei主动安全扫描检测依据相关标签扫描对应url目标nuclei -tc "contains(tags,'ssrf')" -u https://pikachu.bachang.org/vul/ssrf/ssrf_curl.php?Nuclei主动安全扫描检测访问靶场系统http://123.58.224.8:20040/Nuclei主动安全扫描检测nuclei -tc "contains(tags,'springboot')" -u http://123.58.224.8:20040/

Nuclei主动安全扫描检测

http://123.58.224.8:20040/article?id=${10*10}

Nuclei主动安全扫描检测

nuclei.exe -u http://123.58.224.8:55552/ -tags spring

Nuclei主动安全扫描检测

Nuclei主动安全扫描检测

http://123.58.224.8:42004/

Nuclei主动安全扫描检测

nuclei.exe -uhttp://123.58.224.8:42004/-tags spring

Nuclei主动安全扫描检测通过tags标签可以帮助我们更快的选择和提取整个poc模板库里面需要的poc,针对其他无需使用的poc进行排除,从而精准的对目标系统开展检测,也可以将扫描影响更好的降低。

END
Nuclei主动安全扫描检测
白帽少年
微信号:Alan

原文始发于微信公众号(白帽少年):Nuclei主动安全扫描检测

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月9日21:37:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nuclei主动安全扫描检测https://cn-sec.com/archives/3934915.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息