当前位置: 首页 > news >正文

Nuclei-快速漏洞扫描器

Nuclei-快速漏洞扫描器

声明
学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注总部:泷羽Sec

目录

  • Nuclei-快速漏洞扫描器
      • 介绍
      • 下载
  • Nuclei-POC库5000+获取
  • Nuclei使用
      • 1. **基本命令格式**
      • 2. **运行单个模板**
      • 3. **扫描多个目标**
      • 4. **使用多个模板**
      • 5. **扫描多个目标和多个模板**
      • 6. **使用Nuclei的高级参数**
        • a. **指定扫描并发数**
        • b. **指定扫描时间**
        • c. **指定输出格式**
        • d. **扫描指定端口**
        • e. **指定请求头**
        • f. **忽略 SSL 验证**
      • 7. **更新模板**
      • 8. **过滤扫描结果**
      • 9. **扫描时指定请求方法**
      • 10. **Nuclei 结果解析**

介绍

Nuclei 是一个快速的、基于模板的漏洞扫描工具,支持多种平台,主要通过 YAML 模板 来执行各种网络漏洞扫描。它支持多种攻击类型,包括常见的 Web漏洞安全配置错误已知 CVE 漏洞 等。Nuclei 通过扫描模板来快速查找漏洞。

下载

Windows系统版安装包:

https://pan.quark.cn/s/83453b91ec89

Nuclei-POC库5000+获取

https://pan.quark.cn/s/2dd5b4c04ba1

image

Nuclei使用

1. 基本命令格式

在安装好 Nuclei 之后,可以通过命令行来运行漏洞扫描。基本的命令格式如下:

nuclei -t <template> -target <target>
  • -t <template>:指定要使用的模板(可以是单个模板、模板文件或模板目录)。
  • -target <target>:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。

2. 运行单个模板

假设你已经安装了 Nuclei 并下载了模板,你可以使用以下命令扫描单个目标(网站):

nuclei -t cves/2021-12345.yaml -target https://example.com
  • 该命令将使用 cves/2021-12345.yaml 这个模板扫描目标 https://example.com

3. 扫描多个目标

如果你有一个包含多个目标的文件(比如 targets.txt),你可以使用 -target 参数指定该文件。每一行可以是一个 URL 或 IP 地址。

nuclei -t cves/2021-12345.yaml -target targets.txt

4. 使用多个模板

如果你想同时使用多个模板,可以通过 -t 参数指定多个模板路径。例如:

nuclei -t cves/2021-12345.yaml -t technologies/struts.yaml -target https://example.com

你也可以通过模板目录来扫描所有模板。例如:

nuclei -t /path/to/templates/ -target https://example.com

5. 扫描多个目标和多个模板

如果你有多个目标和多个模板,想同时扫描多个目标,可以这样运行:

nuclei -t /path/to/templates/ -target /path/to/targets.txt

这会同时对多个目标应用多个模板进行扫描。

6. 使用Nuclei的高级参数

Nuclei 具有许多可自定义的参数,你可以根据需求进行调整。

a. 指定扫描并发数

可以使用 -c 参数来设置扫描的并发数,增加并发数能加速扫描,但也可能会导致过多请求被目标服务器阻止。

nuclei -t cves/2021-12345.yaml -target https://example.com -c 50
b. 指定扫描时间

你可以使用 -timeout 参数设置扫描的超时时间。例如,设置为 30 秒:

nuclei -t cves/2021-12345.yaml -target https://example.com -timeout 30
c. 指定输出格式

Nuclei 支持将扫描结果输出为不同的格式,如 jsonyamlcsvhtml。例如,输出为 JSON 格式:

nuclei -t cves/2021-12345.yaml -target https://example.com -o output.json

如果想要结果输出到文件并以 HTML 格式呈现:

nuclei -t cves/2021-12345.yaml -target https://example.com -o output.html
d. 扫描指定端口

可以通过 -p 参数指定扫描目标的端口。例如,扫描端口 80 和 443:

nuclei -t cves/2021-12345.yaml -target https://example.com -p 80,443
e. 指定请求头

有时你可能需要自定义 HTTP 请求头,可以通过 -H 参数传递。例如:

nuclei -t cves/2021-12345.yaml -target https://example.com -H "User-Agent: CustomAgent/1.0"
f. 忽略 SSL 验证

如果目标站点启用了自签名证书或者你不想检查 SSL 证书,可以使用 -ssl-verify 参数来忽略 SSL 验证:

nuclei -t cves/2021-12345.yaml -target https://example.com -ssl-verify false

7. 更新模板

Nuclei 会定期更新其漏洞模板库,可以通过以下命令来手动更新模板:

nuclei -update-templates

或者,也可以从 GitHub 上克隆 Nuclei 的模板库,手动获取最新的模板:

git clone https://github.com/projectdiscovery/nuclei-templates

8. 过滤扫描结果

Nuclei 也支持通过 -severity 参数来过滤结果,根据严重性等级进行筛选。严重性等级包括 lowmediumhighcritical

nuclei -t cves/2021-12345.yaml -target https://example.com -severity high

这只会输出严重性为 high 的漏洞。

9. 扫描时指定请求方法

默认情况下,Nuclei 使用 GET 请求进行扫描,但你也可以使用 -method 参数来指定其他 HTTP 请求方法,如 POSTPUT 等:

nuclei -t cves/2021-12345.yaml -target https://example.com -method POST

10. Nuclei 结果解析

你可以通过解析输出的文件来查看扫描结果。如果你使用 jsoncsv 格式输出,可以使用标准的工具(如 jqcatgrep)来进一步分析和筛选结果。

例如,查看 json 格式的扫描结果:

cat output.json | jq '.'

或者,如果你想过滤出具体的漏洞信息,可以使用:

cat output.json | jq '.results[] | select(.info.name=="CVE-2021-12345")'

相关文章:

Nuclei-快速漏洞扫描器

Nuclei-快速漏洞扫描器 声明 学习内容来自 B 站UP主泷羽sec&#xff0c;如涉及侵权马上删除文章。 笔记的只是方便各位师傅学习知识&#xff0c;以下网站只涉及学习内容&#xff0c;其他的都与本人无关&#xff0c;切莫逾越法律红线&#xff0c;否则后果自负。 ✍&#x1f3f…...

linux网络抓包工具

linux网络抓包工具 一、tcpdump1.1 基本用法1.2 龙芯平台实例操作 二、wireshark2.1 主要功能2.2 龙芯平台实例操作 一、tcpdump tcpdump 指令可列出经过指定网络界面的数据包文件头&#xff0c;可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协…...

详解桥接模式

引言 在开发过程中&#xff0c;可能会遇到系统设计有多种维度变化的情况&#xff0c;比如我们想画一幅五彩斑斓的画&#xff0c;需要用到12个颜色&#xff0c;但是需要粗细不同的线条&#xff08;粗、中、细&#xff09;&#xff0c;如果用蜡笔&#xff0c;就需要粗中细三种蜡笔…...

探索AI新世界!热门工具与学习资源免费获取

​抖知书老师推荐&#xff1a; 人工智能技术的迅速发展让人们既充满期待又有些迷茫。有人担忧被AI技术取代&#xff0c;有人却积极拥抱这场科技浪潮。无论你处于哪种心态&#xff0c;人工智能已经深入到我们生活的方方面面。如果你希望轻松掌握最新的AI工具与动态&#xff0c;…...

vue3项目搭建-6-axios 基础配置

axios 基础配置 安装 axios npm install axios 创建 axios 实例&#xff0c;配置基地址&#xff0c;配置拦截器,目录&#xff1a;utils/http.js 基地址&#xff1a;在每次访问时&#xff0c;自动作为相对路径的根 // axios 基础封装 import axios from "axios";…...

Django 视图层

from django.shortcuts import render, HttpResponse, redirectfrom django.http import JsonResponse1. render: 渲染模板 def index(request):print(reverse(index))return render(request, "index.html")return render(request, index.html, context{name: lisi})…...

代理IP与百度在信息时代的交互

目录 一、代理IP的基本概念和工作原理 二、代理IP在百度搜索中的多重作用 解决网络延时问题&#xff0c;提高搜索速度 提高网络安全 隐藏用户的真实IP地址&#xff0c;保护个人隐私 突破访问限制&#xff0c;拓宽网络视野 三、代理IP在百度关键词排名优化中的应用 模拟…...

1、Three.js开端准备环境

准备工作 从 CDN 导入 1.安装 VSCode 2.安装 Node.js 3.查看Three.js最新版本 4.如何cdn引入&#xff1a; https://cdn.jsdelivr.net/npm/threev版本号/build/three.module.js 例如&#xff1a;https://cdn.jsdelivr.net/npm/threev0.170.0/build/three.module.js 我们需要…...

什么是Batch Normalization?

一、概念 Batch Normalization是在2015年提出的数据归一化方法&#xff0c;主要用在深度神经网络中激活层之前。它的主要作用是加快模型训练时的收敛速度&#xff0c;使模型训练过程更加稳定&#xff0c;避免梯度爆炸或消失&#xff0c;并起到一定的正则化作用&#xff0c;有时…...

十四(AJAX)、AJAX、axios、常用请求方法(GET POST...)、HTTP协议、接口文档、form-serialize

1. AJAX介绍及axios基本使用 <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content&q…...

vue2怎么写computed属性

在Vue 2中&#xff0c;computed属性是基于它们的响应式依赖进行缓存的计算属性。只有当计算属性依赖的响应式数据发生变化时&#xff0c;计算属性才会重新计算。以下是如何在Vue 2中定义computed属性的步骤&#xff1a; 定义响应式数据&#xff1a;首先&#xff0c;你需要在组件…...

【从零开始的LeetCode-算法】35. 搜索插入位置

给定一个排序数组和一个目标值&#xff0c;在数组中找到目标值&#xff0c;并返回其索引。如果目标值不存在于数组中&#xff0c;返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 示例 1: 输入: nums [1,3,5,6], target 5 输出: 2示例 2: 输入: …...

vscode + conda + qt联合开发

安装vscode 安装conda 清华大学开源软件镜像(Anaconda下载)_清华大学镜像-CSDN博客 conda create新建一个环境&#xff0c;激活这个环境&#xff0c;然后安装pyside6 pip install pyside6 -i https://pypi.tuna.tsinghua.edu.cn/simple 安装成功后输入 pip list查看是否安装…...

技术总结(四十三)

1 索引介绍 1.1 什么时MySQL的索引 MySQL官方对于索引的定义:索引是帮助MySQL高效获取数据的数据结构。 ​MySQL在存储数据之外&#xff0c;数据库系统中还维护着满足特定查找算法的数据结构&#xff0c;这些数据结构以某种引用(指向)表中的数据&#xff0c;这样我们就可以通…...

mac终端自定义命令打开vscode

1.打开终端配置文件 open -e ~/.bash_profile终端安装了zsh&#xff0c;那么配置文件是.zshrc&#xff08;打开zsh配置&#xff0c;这里举&#x1f330;使用zsh&#xff09; sudo open -e ~/.zshrc 2.在zshrc配置文件中添加新的脚本&#xff08;这里的code就是快捷命令可以进…...

代码设计:设计模式:应对变化

文章目录 概述1.拆分代码2.解耦3.扩展总结概述 代码的设计模式主要为了应对变化 三种代码设计中应对变化的方式 1.拆分代码 2.解耦 3.扩展 1.拆分代码 减小变化对代码的影响 需要拆分代码的几种情况 1.类或方法的代码量巨大,导致代码可读性降低 2.存在复杂的代码,如…...

Proteus中添加新元件库

手上村&#xff1a;本来打算在Proteus中设计充电电路&#xff0c;发现软件自带的元器件库中没有我想要充电芯片。因此&#xff0c;看了其他大神的导入新的元器件步骤&#xff0c;建立自己的元器件库&#xff01;自己也来记录一波&#xff01;话不多说&#xff0c;赶紧上菜&…...

Hive学习基本概念

基本概念 hive是什么&#xff1f; Facebook 开源&#xff0c;用于解决海量结构化日志的数据统计。 基于Hadoop的一个数据仓库工具&#xff0c;可以将结构化的数据文件映射为一张表&#xff0c;并提供类SQL查询功能 本质是将HQL转化为MapReduce程序。 Hive处理的数据存储在H…...

运维工程师.云计算工程师面试题.考试题

《(全国)运维自动化阶段第1套卷》 卷面总分 题号 单选题 90 题分 得分 一、单选题(每题2分,共计70分;得分____) 1. 下面哪个选项可以做变量名称?( ) A、if B、123abc C、for D、User_Name 2. 哪种数据类型可以做增,删,改相关操作?( ) A、字符串 B、列表 C、元…...

四、初识C语言(4)

一、作业&#xff1a;static修饰局部变量 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <string.h> //作业&#xff1a;static修饰局部变量 int sum (int a) {int c 0;static int b 3;c 1;b 2;return (abc); } int main() {int i 0;int a …...

Anything V5镜像实战:从部署到生成你的第一张二次元头像

Anything V5镜像实战&#xff1a;从部署到生成你的第一张二次元头像 1. 项目介绍与核心价值 Anything V5是基于Stable Diffusion技术优化的高质量二次元图像生成模型。相比通用版本&#xff0c;它特别擅长生成动漫风格的人物肖像、场景插画等作品&#xff0c;在细节表现和风格…...

基于图像的深度学习与MVS三维重建全流程服务 支持远程部署定制 含pcl/c++/matlab...

基于图像的深度学习MVS三维重建全流程 可远程部署&#xff0c;可定制 点云pcl&#xff0c;c&#xff0c;matlab开发&#xff0c;基于图像三维重建&#xff0c;点云算法开发 只需要提供摄的图像&#xff0c;即可生成完整的三维模型(大小场景均可)上周去爬了个浙西的小众山&#…...

UniHacker终极指南:免费解锁Unity全平台专业功能的完整方案

UniHacker终极指南&#xff1a;免费解锁Unity全平台专业功能的完整方案 【免费下载链接】UniHacker 为Windows、MacOS、Linux和Docker修补所有版本的Unity3D和UnityHub 项目地址: https://gitcode.com/GitHub_Trending/un/UniHacker 作为一名Unity开发者&#xff0c;你是…...

Qwen3-4B Instruct-2507实际作品:用户说‘我要创业’→商业计划书框架生成

Qwen3-4B Instruct-2507实际作品&#xff1a;用户说‘我要创业’→商业计划书框架生成 1. 引言&#xff1a;当创业想法遇到AI助手 “我要创业&#xff01;” 这句话背后&#xff0c;往往是一个激动人心的想法&#xff0c;但随之而来的是一连串的现实问题&#xff1a;我的商业…...

从手忙脚乱到从容不迫:DouyinLiveRecorder如何用智能代理池解决多平台直播录制难题

从手忙脚乱到从容不迫&#xff1a;DouyinLiveRecorder如何用智能代理池解决多平台直播录制难题 【免费下载链接】DouyinLiveRecorder 项目地址: https://gitcode.com/gh_mirrors/do/DouyinLiveRecorder 你是否曾经为了录制不同平台的直播内容而疲于奔命&#xff1f;当抖…...

【部署】windows下虚拟机OpenClaw Ubuntu 24.04.4 安装指南

未来已来,只需一句指令,养龙虾专栏导航,持续更新ing… 概述 前置环境:win10/11、vmware等虚拟机(安装时注意勾选VMware Tools、cpu可以分配2C,内存建议4G,硬盘空间建议给40G) 系统要求 Node.js 22+:安装脚本可自动检测并安装(下文补充手动安装方案); Ubuntu 24.0…...

基于cartographer算法的自主导航系统仿真设计 移动机器人系统具备定位、建图及路径规划功能

基于cartographer算法的自主导航系统仿真设计 移动机器人系统具备定位、建图及路径规划功能&#xff0c;在迷宫式的环境中建模导航。 模型以及移动机器人模型&#xff0c;移动机器人模型包含2D激光雷达传感器、轮式里程计以及惯性导航原件 基于cartographer算法建图&#xff0c…...

AI辅助开发:用提示词让快马AI自动生成技术职级成长路径分析应用

AI辅助开发&#xff1a;用提示词让快马AI自动生成技术职级成长路径分析应用 最近在研究技术职级体系时&#xff0c;发现很多开发者对阿里P10这类高级职位的成长路径特别感兴趣。但手动整理这些信息费时费力&#xff0c;于是尝试用AI辅助开发的方式快速生成一个可视化分析工具。…...

开源电子书工具:如何用鸿蒙系统打造专属个性化阅读空间

开源电子书工具&#xff1a;如何用鸿蒙系统打造专属个性化阅读空间 【免费下载链接】legado-Harmony 开源阅读鸿蒙版仓库 项目地址: https://gitcode.com/gh_mirrors/le/legado-Harmony 你是否曾因阅读应用充斥广告而烦躁&#xff1f;是否渴望完全掌控自己的阅读体验&am…...

毕业设计实战:基于SpringBoot+Vue+MySQL的智慧党建系统设计与实现指南

毕业设计实战&#xff1a;基于SpringBootVueMySQL的智慧党建系统设计与实现指南 在开发“基于SpringBootVueMySQL的智慧党建系统”毕业设计时&#xff0c;曾因活动报名记录表未通过党员ID与党建活动ID双外键关联踩过关键坑——初期仅单独设计报名记录表的报名编号字段&#xff…...