Nuclei-快速漏洞扫描器
Nuclei-快速漏洞扫描器
声明
学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+
- 关注总部:泷羽Sec
目录
- Nuclei-快速漏洞扫描器
- 介绍
- 下载
- Nuclei-POC库5000+获取
- Nuclei使用
- 1. **基本命令格式**
- 2. **运行单个模板**
- 3. **扫描多个目标**
- 4. **使用多个模板**
- 5. **扫描多个目标和多个模板**
- 6. **使用Nuclei的高级参数**
- a. **指定扫描并发数**
- b. **指定扫描时间**
- c. **指定输出格式**
- d. **扫描指定端口**
- e. **指定请求头**
- f. **忽略 SSL 验证**
- 7. **更新模板**
- 8. **过滤扫描结果**
- 9. **扫描时指定请求方法**
- 10. **Nuclei 结果解析**
介绍
Nuclei 是一个快速的、基于模板的漏洞扫描工具,支持多种平台,主要通过 YAML 模板 来执行各种网络漏洞扫描。它支持多种攻击类型,包括常见的 Web漏洞、安全配置错误、已知 CVE 漏洞 等。Nuclei 通过扫描模板来快速查找漏洞。
下载
Windows系统版安装包:
https://pan.quark.cn/s/83453b91ec89
Nuclei-POC库5000+获取
https://pan.quark.cn/s/2dd5b4c04ba1
Nuclei使用
1. 基本命令格式
在安装好 Nuclei 之后,可以通过命令行来运行漏洞扫描。基本的命令格式如下:
nuclei -t <template> -target <target>
-t <template>:指定要使用的模板(可以是单个模板、模板文件或模板目录)。-target <target>:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
2. 运行单个模板
假设你已经安装了 Nuclei 并下载了模板,你可以使用以下命令扫描单个目标(网站):
nuclei -t cves/2021-12345.yaml -target https://example.com
- 该命令将使用
cves/2021-12345.yaml这个模板扫描目标https://example.com。
3. 扫描多个目标
如果你有一个包含多个目标的文件(比如 targets.txt),你可以使用 -target 参数指定该文件。每一行可以是一个 URL 或 IP 地址。
nuclei -t cves/2021-12345.yaml -target targets.txt
4. 使用多个模板
如果你想同时使用多个模板,可以通过 -t 参数指定多个模板路径。例如:
nuclei -t cves/2021-12345.yaml -t technologies/struts.yaml -target https://example.com
你也可以通过模板目录来扫描所有模板。例如:
nuclei -t /path/to/templates/ -target https://example.com
5. 扫描多个目标和多个模板
如果你有多个目标和多个模板,想同时扫描多个目标,可以这样运行:
nuclei -t /path/to/templates/ -target /path/to/targets.txt
这会同时对多个目标应用多个模板进行扫描。
6. 使用Nuclei的高级参数
Nuclei 具有许多可自定义的参数,你可以根据需求进行调整。
a. 指定扫描并发数
可以使用 -c 参数来设置扫描的并发数,增加并发数能加速扫描,但也可能会导致过多请求被目标服务器阻止。
nuclei -t cves/2021-12345.yaml -target https://example.com -c 50
b. 指定扫描时间
你可以使用 -timeout 参数设置扫描的超时时间。例如,设置为 30 秒:
nuclei -t cves/2021-12345.yaml -target https://example.com -timeout 30
c. 指定输出格式
Nuclei 支持将扫描结果输出为不同的格式,如 json、yaml、csv 或 html。例如,输出为 JSON 格式:
nuclei -t cves/2021-12345.yaml -target https://example.com -o output.json
如果想要结果输出到文件并以 HTML 格式呈现:
nuclei -t cves/2021-12345.yaml -target https://example.com -o output.html
d. 扫描指定端口
可以通过 -p 参数指定扫描目标的端口。例如,扫描端口 80 和 443:
nuclei -t cves/2021-12345.yaml -target https://example.com -p 80,443
e. 指定请求头
有时你可能需要自定义 HTTP 请求头,可以通过 -H 参数传递。例如:
nuclei -t cves/2021-12345.yaml -target https://example.com -H "User-Agent: CustomAgent/1.0"
f. 忽略 SSL 验证
如果目标站点启用了自签名证书或者你不想检查 SSL 证书,可以使用 -ssl-verify 参数来忽略 SSL 验证:
nuclei -t cves/2021-12345.yaml -target https://example.com -ssl-verify false
7. 更新模板
Nuclei 会定期更新其漏洞模板库,可以通过以下命令来手动更新模板:
nuclei -update-templates
或者,也可以从 GitHub 上克隆 Nuclei 的模板库,手动获取最新的模板:
git clone https://github.com/projectdiscovery/nuclei-templates
8. 过滤扫描结果
Nuclei 也支持通过 -severity 参数来过滤结果,根据严重性等级进行筛选。严重性等级包括 low、medium、high、critical。
nuclei -t cves/2021-12345.yaml -target https://example.com -severity high
这只会输出严重性为 high 的漏洞。
9. 扫描时指定请求方法
默认情况下,Nuclei 使用 GET 请求进行扫描,但你也可以使用 -method 参数来指定其他 HTTP 请求方法,如 POST、PUT 等:
nuclei -t cves/2021-12345.yaml -target https://example.com -method POST
10. Nuclei 结果解析
你可以通过解析输出的文件来查看扫描结果。如果你使用 json 或 csv 格式输出,可以使用标准的工具(如 jq、cat、grep)来进一步分析和筛选结果。
例如,查看 json 格式的扫描结果:
cat output.json | jq '.'
或者,如果你想过滤出具体的漏洞信息,可以使用:
cat output.json | jq '.results[] | select(.info.name=="CVE-2021-12345")'
相关文章:
Nuclei-快速漏洞扫描器
Nuclei-快速漏洞扫描器 声明 学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。 ✍Ἷ…...
linux网络抓包工具
linux网络抓包工具 一、tcpdump1.1 基本用法1.2 龙芯平台实例操作 二、wireshark2.1 主要功能2.2 龙芯平台实例操作 一、tcpdump tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协…...
详解桥接模式
引言 在开发过程中,可能会遇到系统设计有多种维度变化的情况,比如我们想画一幅五彩斑斓的画,需要用到12个颜色,但是需要粗细不同的线条(粗、中、细),如果用蜡笔,就需要粗中细三种蜡笔…...
探索AI新世界!热门工具与学习资源免费获取
抖知书老师推荐: 人工智能技术的迅速发展让人们既充满期待又有些迷茫。有人担忧被AI技术取代,有人却积极拥抱这场科技浪潮。无论你处于哪种心态,人工智能已经深入到我们生活的方方面面。如果你希望轻松掌握最新的AI工具与动态,…...
vue3项目搭建-6-axios 基础配置
axios 基础配置 安装 axios npm install axios 创建 axios 实例,配置基地址,配置拦截器,目录:utils/http.js 基地址:在每次访问时,自动作为相对路径的根 // axios 基础封装 import axios from "axios";…...
Django 视图层
from django.shortcuts import render, HttpResponse, redirectfrom django.http import JsonResponse1. render: 渲染模板 def index(request):print(reverse(index))return render(request, "index.html")return render(request, index.html, context{name: lisi})…...
代理IP与百度在信息时代的交互
目录 一、代理IP的基本概念和工作原理 二、代理IP在百度搜索中的多重作用 解决网络延时问题,提高搜索速度 提高网络安全 隐藏用户的真实IP地址,保护个人隐私 突破访问限制,拓宽网络视野 三、代理IP在百度关键词排名优化中的应用 模拟…...
1、Three.js开端准备环境
准备工作 从 CDN 导入 1.安装 VSCode 2.安装 Node.js 3.查看Three.js最新版本 4.如何cdn引入: https://cdn.jsdelivr.net/npm/threev版本号/build/three.module.js 例如:https://cdn.jsdelivr.net/npm/threev0.170.0/build/three.module.js 我们需要…...
什么是Batch Normalization?
一、概念 Batch Normalization是在2015年提出的数据归一化方法,主要用在深度神经网络中激活层之前。它的主要作用是加快模型训练时的收敛速度,使模型训练过程更加稳定,避免梯度爆炸或消失,并起到一定的正则化作用,有时…...
十四(AJAX)、AJAX、axios、常用请求方法(GET POST...)、HTTP协议、接口文档、form-serialize
1. AJAX介绍及axios基本使用 <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content&q…...
vue2怎么写computed属性
在Vue 2中,computed属性是基于它们的响应式依赖进行缓存的计算属性。只有当计算属性依赖的响应式数据发生变化时,计算属性才会重新计算。以下是如何在Vue 2中定义computed属性的步骤: 定义响应式数据:首先,你需要在组件…...
【从零开始的LeetCode-算法】35. 搜索插入位置
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 示例 1: 输入: nums [1,3,5,6], target 5 输出: 2示例 2: 输入: …...
vscode + conda + qt联合开发
安装vscode 安装conda 清华大学开源软件镜像(Anaconda下载)_清华大学镜像-CSDN博客 conda create新建一个环境,激活这个环境,然后安装pyside6 pip install pyside6 -i https://pypi.tuna.tsinghua.edu.cn/simple 安装成功后输入 pip list查看是否安装…...
技术总结(四十三)
1 索引介绍 1.1 什么时MySQL的索引 MySQL官方对于索引的定义:索引是帮助MySQL高效获取数据的数据结构。 MySQL在存储数据之外,数据库系统中还维护着满足特定查找算法的数据结构,这些数据结构以某种引用(指向)表中的数据,这样我们就可以通…...
mac终端自定义命令打开vscode
1.打开终端配置文件 open -e ~/.bash_profile终端安装了zsh,那么配置文件是.zshrc(打开zsh配置,这里举🌰使用zsh) sudo open -e ~/.zshrc 2.在zshrc配置文件中添加新的脚本(这里的code就是快捷命令可以进…...
代码设计:设计模式:应对变化
文章目录 概述1.拆分代码2.解耦3.扩展总结概述 代码的设计模式主要为了应对变化 三种代码设计中应对变化的方式 1.拆分代码 2.解耦 3.扩展 1.拆分代码 减小变化对代码的影响 需要拆分代码的几种情况 1.类或方法的代码量巨大,导致代码可读性降低 2.存在复杂的代码,如…...
Proteus中添加新元件库
手上村:本来打算在Proteus中设计充电电路,发现软件自带的元器件库中没有我想要充电芯片。因此,看了其他大神的导入新的元器件步骤,建立自己的元器件库!自己也来记录一波!话不多说,赶紧上菜&…...
Hive学习基本概念
基本概念 hive是什么? Facebook 开源,用于解决海量结构化日志的数据统计。 基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张表,并提供类SQL查询功能 本质是将HQL转化为MapReduce程序。 Hive处理的数据存储在H…...
运维工程师.云计算工程师面试题.考试题
《(全国)运维自动化阶段第1套卷》 卷面总分 题号 单选题 90 题分 得分 一、单选题(每题2分,共计70分;得分____) 1. 下面哪个选项可以做变量名称?( ) A、if B、123abc C、for D、User_Name 2. 哪种数据类型可以做增,删,改相关操作?( ) A、字符串 B、列表 C、元…...
四、初识C语言(4)
一、作业:static修饰局部变量 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <string.h> //作业:static修饰局部变量 int sum (int a) {int c 0;static int b 3;c 1;b 2;return (abc); } int main() {int i 0;int a …...
终极免费方案:cursor-vip完全指南,让AI编程助手触手可及
终极免费方案:cursor-vip完全指南,让AI编程助手触手可及 【免费下载链接】cursor-vip cursor IDE enjoy VIP 项目地址: https://gitcode.com/gh_mirrors/cu/cursor-vip 你是否为高昂的AI编程助手订阅费而苦恼?cursor-vip为你提供了一套…...
UVa 275 Expanding Fractions
题目分析 本题要求计算两个正整数的除法的小数展开形式,其中分子小于分母,分母小于 100010001000。输入以 0 0 结束。 对于每个分数,需要输出其小数部分(从小数点开始),并且: 如果小数是有限的&…...
学术创作提质增效:借助 paperxie 智能撰写工具搞定各层级期刊论文
paperxie-免费查重复率aigc检测/开题报告/毕业论文/智能排版/文献综述/期刊论文https://www.paperxie.cn/ai/journalArticleshttps://www.paperxie.cn/ai/journalArticles 开篇概述 学术论文投稿发表,是学业深造、科研成果落地的关键环节。日常创作过程里ÿ…...
“冠珠·美乐童行”公益行动走进广州市增城区高滩小学,唱响爱、筑就美
在520爱家日十周年之际,冠珠瓷砖积极响应国家美育浸润与乡村教育振兴的政策号召,暖心开启 “冠珠美乐童行”公益行动。首站活动由冠珠瓷砖、广州市越秀山体育中心共同主办,以 “乐动童心美育同行” 为主题,走进广州市增城区高滩小…...
BBEdit 16 正式发布!新增百多项功能,部分用户可免费升级
产品 产品 BBEdit Yojimbo iPad 版 Yojimbo TextWrangler 支持 支持 BBEdit Yojimbo iPad 版 Yojimbo TextWrangler 产品下载 找回序列号 SDK 与开发者信息 公司书架 商店 商店 购物车 许可协议 Mac App Store 常见问题 销售政策 查找经销商 多用户许可证 联系我们 联系我们 找…...
Puerts在UE5中实现TypeScript与蓝图无缝交互的实战指南
1. 这不是“加个插件就能用”的事:为什么Puerts在UE5里常被低估又频繁踩坑我第一次在UE5.1项目里集成Puerts时,以为照着GitHub README跑完C编译、TS声明生成、蓝图调用三步就能收工。结果花了整整三天——不是卡在编译失败,而是卡在“调用成功…...
微信小程序 消防知识学习平台系统
目录同行可拿货,招校园代理 ,本人源头供货商项目概述核心功能技术实现特色亮点适用场景项目技术支持源码获取详细视频演示 :同行可合作点击我获取源码->获取博主联系方式->进我个人主页-->同行可拿货,招校园代理 ,本人源头供货商 项目概述 微信小程序“消…...
【能力边界】大模型到底不能做什么?盘点AI在软件测试中的7个致命缺陷
开篇:为什么“会用大模型”≠“会用大模型做测试”? 2026年5月,AI编程工具的渗透速度超乎想象——GitHub Copilot推出永久免费个人版,Cursor的Composer 2让Agent模式成为日常开发标配,Claude Code用终端交互重新定义人与AI的协作方式。据实测对比,Cursor在一次跨模块任务…...
【Typescript】11-类抽象类与面向对象建模
类、抽象类与面向对象建模 TypeScript 不是一门纯粹的面向对象语言,但它对类系统的支持足够完整,足以覆盖很多工程场景。问题在于,很多人学到 class 之后,会误以为这就是组织 TypeScript 代码的默认方式。现实恰恰相反࿱…...
Gramophone安全与权限管理:Android 13+存储权限最佳实践
Gramophone安全与权限管理:Android 13存储权限最佳实践 【免费下载链接】Gramophone A sane music player built with media3 and material design library that is following androids standard strictly. 项目地址: https://gitcode.com/gh_mirrors/gr/Gramopho…...