Nuclei-快速漏洞扫描器
Nuclei-快速漏洞扫描器
声明
学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+
- 关注总部:泷羽Sec
目录
- Nuclei-快速漏洞扫描器
- 介绍
- 下载
- Nuclei-POC库5000+获取
- Nuclei使用
- 1. **基本命令格式**
- 2. **运行单个模板**
- 3. **扫描多个目标**
- 4. **使用多个模板**
- 5. **扫描多个目标和多个模板**
- 6. **使用Nuclei的高级参数**
- a. **指定扫描并发数**
- b. **指定扫描时间**
- c. **指定输出格式**
- d. **扫描指定端口**
- e. **指定请求头**
- f. **忽略 SSL 验证**
- 7. **更新模板**
- 8. **过滤扫描结果**
- 9. **扫描时指定请求方法**
- 10. **Nuclei 结果解析**
介绍
Nuclei 是一个快速的、基于模板的漏洞扫描工具,支持多种平台,主要通过 YAML 模板 来执行各种网络漏洞扫描。它支持多种攻击类型,包括常见的 Web漏洞、安全配置错误、已知 CVE 漏洞 等。Nuclei 通过扫描模板来快速查找漏洞。
下载
Windows系统版安装包:
https://pan.quark.cn/s/83453b91ec89
Nuclei-POC库5000+获取
https://pan.quark.cn/s/2dd5b4c04ba1
Nuclei使用
1. 基本命令格式
在安装好 Nuclei 之后,可以通过命令行来运行漏洞扫描。基本的命令格式如下:
nuclei -t <template> -target <target>
-t <template>:指定要使用的模板(可以是单个模板、模板文件或模板目录)。-target <target>:指定目标网站或 IP 地址,可以是单个目标,也可以是包含多个目标的文件。
2. 运行单个模板
假设你已经安装了 Nuclei 并下载了模板,你可以使用以下命令扫描单个目标(网站):
nuclei -t cves/2021-12345.yaml -target https://example.com
- 该命令将使用
cves/2021-12345.yaml这个模板扫描目标https://example.com。
3. 扫描多个目标
如果你有一个包含多个目标的文件(比如 targets.txt),你可以使用 -target 参数指定该文件。每一行可以是一个 URL 或 IP 地址。
nuclei -t cves/2021-12345.yaml -target targets.txt
4. 使用多个模板
如果你想同时使用多个模板,可以通过 -t 参数指定多个模板路径。例如:
nuclei -t cves/2021-12345.yaml -t technologies/struts.yaml -target https://example.com
你也可以通过模板目录来扫描所有模板。例如:
nuclei -t /path/to/templates/ -target https://example.com
5. 扫描多个目标和多个模板
如果你有多个目标和多个模板,想同时扫描多个目标,可以这样运行:
nuclei -t /path/to/templates/ -target /path/to/targets.txt
这会同时对多个目标应用多个模板进行扫描。
6. 使用Nuclei的高级参数
Nuclei 具有许多可自定义的参数,你可以根据需求进行调整。
a. 指定扫描并发数
可以使用 -c 参数来设置扫描的并发数,增加并发数能加速扫描,但也可能会导致过多请求被目标服务器阻止。
nuclei -t cves/2021-12345.yaml -target https://example.com -c 50
b. 指定扫描时间
你可以使用 -timeout 参数设置扫描的超时时间。例如,设置为 30 秒:
nuclei -t cves/2021-12345.yaml -target https://example.com -timeout 30
c. 指定输出格式
Nuclei 支持将扫描结果输出为不同的格式,如 json、yaml、csv 或 html。例如,输出为 JSON 格式:
nuclei -t cves/2021-12345.yaml -target https://example.com -o output.json
如果想要结果输出到文件并以 HTML 格式呈现:
nuclei -t cves/2021-12345.yaml -target https://example.com -o output.html
d. 扫描指定端口
可以通过 -p 参数指定扫描目标的端口。例如,扫描端口 80 和 443:
nuclei -t cves/2021-12345.yaml -target https://example.com -p 80,443
e. 指定请求头
有时你可能需要自定义 HTTP 请求头,可以通过 -H 参数传递。例如:
nuclei -t cves/2021-12345.yaml -target https://example.com -H "User-Agent: CustomAgent/1.0"
f. 忽略 SSL 验证
如果目标站点启用了自签名证书或者你不想检查 SSL 证书,可以使用 -ssl-verify 参数来忽略 SSL 验证:
nuclei -t cves/2021-12345.yaml -target https://example.com -ssl-verify false
7. 更新模板
Nuclei 会定期更新其漏洞模板库,可以通过以下命令来手动更新模板:
nuclei -update-templates
或者,也可以从 GitHub 上克隆 Nuclei 的模板库,手动获取最新的模板:
git clone https://github.com/projectdiscovery/nuclei-templates
8. 过滤扫描结果
Nuclei 也支持通过 -severity 参数来过滤结果,根据严重性等级进行筛选。严重性等级包括 low、medium、high、critical。
nuclei -t cves/2021-12345.yaml -target https://example.com -severity high
这只会输出严重性为 high 的漏洞。
9. 扫描时指定请求方法
默认情况下,Nuclei 使用 GET 请求进行扫描,但你也可以使用 -method 参数来指定其他 HTTP 请求方法,如 POST、PUT 等:
nuclei -t cves/2021-12345.yaml -target https://example.com -method POST
10. Nuclei 结果解析
你可以通过解析输出的文件来查看扫描结果。如果你使用 json 或 csv 格式输出,可以使用标准的工具(如 jq、cat、grep)来进一步分析和筛选结果。
例如,查看 json 格式的扫描结果:
cat output.json | jq '.'
或者,如果你想过滤出具体的漏洞信息,可以使用:
cat output.json | jq '.results[] | select(.info.name=="CVE-2021-12345")'
相关文章:
Nuclei-快速漏洞扫描器
Nuclei-快速漏洞扫描器 声明 学习内容来自 B 站UP主泷羽sec,如涉及侵权马上删除文章。 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。 ✍Ἷ…...
linux网络抓包工具
linux网络抓包工具 一、tcpdump1.1 基本用法1.2 龙芯平台实例操作 二、wireshark2.1 主要功能2.2 龙芯平台实例操作 一、tcpdump tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协…...
详解桥接模式
引言 在开发过程中,可能会遇到系统设计有多种维度变化的情况,比如我们想画一幅五彩斑斓的画,需要用到12个颜色,但是需要粗细不同的线条(粗、中、细),如果用蜡笔,就需要粗中细三种蜡笔…...
探索AI新世界!热门工具与学习资源免费获取
抖知书老师推荐: 人工智能技术的迅速发展让人们既充满期待又有些迷茫。有人担忧被AI技术取代,有人却积极拥抱这场科技浪潮。无论你处于哪种心态,人工智能已经深入到我们生活的方方面面。如果你希望轻松掌握最新的AI工具与动态,…...
vue3项目搭建-6-axios 基础配置
axios 基础配置 安装 axios npm install axios 创建 axios 实例,配置基地址,配置拦截器,目录:utils/http.js 基地址:在每次访问时,自动作为相对路径的根 // axios 基础封装 import axios from "axios";…...
Django 视图层
from django.shortcuts import render, HttpResponse, redirectfrom django.http import JsonResponse1. render: 渲染模板 def index(request):print(reverse(index))return render(request, "index.html")return render(request, index.html, context{name: lisi})…...
代理IP与百度在信息时代的交互
目录 一、代理IP的基本概念和工作原理 二、代理IP在百度搜索中的多重作用 解决网络延时问题,提高搜索速度 提高网络安全 隐藏用户的真实IP地址,保护个人隐私 突破访问限制,拓宽网络视野 三、代理IP在百度关键词排名优化中的应用 模拟…...
1、Three.js开端准备环境
准备工作 从 CDN 导入 1.安装 VSCode 2.安装 Node.js 3.查看Three.js最新版本 4.如何cdn引入: https://cdn.jsdelivr.net/npm/threev版本号/build/three.module.js 例如:https://cdn.jsdelivr.net/npm/threev0.170.0/build/three.module.js 我们需要…...
什么是Batch Normalization?
一、概念 Batch Normalization是在2015年提出的数据归一化方法,主要用在深度神经网络中激活层之前。它的主要作用是加快模型训练时的收敛速度,使模型训练过程更加稳定,避免梯度爆炸或消失,并起到一定的正则化作用,有时…...
十四(AJAX)、AJAX、axios、常用请求方法(GET POST...)、HTTP协议、接口文档、form-serialize
1. AJAX介绍及axios基本使用 <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8" /><meta http-equiv"X-UA-Compatible" content"IEedge" /><meta name"viewport" content&q…...
vue2怎么写computed属性
在Vue 2中,computed属性是基于它们的响应式依赖进行缓存的计算属性。只有当计算属性依赖的响应式数据发生变化时,计算属性才会重新计算。以下是如何在Vue 2中定义computed属性的步骤: 定义响应式数据:首先,你需要在组件…...
【从零开始的LeetCode-算法】35. 搜索插入位置
给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 示例 1: 输入: nums [1,3,5,6], target 5 输出: 2示例 2: 输入: …...
vscode + conda + qt联合开发
安装vscode 安装conda 清华大学开源软件镜像(Anaconda下载)_清华大学镜像-CSDN博客 conda create新建一个环境,激活这个环境,然后安装pyside6 pip install pyside6 -i https://pypi.tuna.tsinghua.edu.cn/simple 安装成功后输入 pip list查看是否安装…...
技术总结(四十三)
1 索引介绍 1.1 什么时MySQL的索引 MySQL官方对于索引的定义:索引是帮助MySQL高效获取数据的数据结构。 MySQL在存储数据之外,数据库系统中还维护着满足特定查找算法的数据结构,这些数据结构以某种引用(指向)表中的数据,这样我们就可以通…...
mac终端自定义命令打开vscode
1.打开终端配置文件 open -e ~/.bash_profile终端安装了zsh,那么配置文件是.zshrc(打开zsh配置,这里举🌰使用zsh) sudo open -e ~/.zshrc 2.在zshrc配置文件中添加新的脚本(这里的code就是快捷命令可以进…...
代码设计:设计模式:应对变化
文章目录 概述1.拆分代码2.解耦3.扩展总结概述 代码的设计模式主要为了应对变化 三种代码设计中应对变化的方式 1.拆分代码 2.解耦 3.扩展 1.拆分代码 减小变化对代码的影响 需要拆分代码的几种情况 1.类或方法的代码量巨大,导致代码可读性降低 2.存在复杂的代码,如…...
Proteus中添加新元件库
手上村:本来打算在Proteus中设计充电电路,发现软件自带的元器件库中没有我想要充电芯片。因此,看了其他大神的导入新的元器件步骤,建立自己的元器件库!自己也来记录一波!话不多说,赶紧上菜&…...
Hive学习基本概念
基本概念 hive是什么? Facebook 开源,用于解决海量结构化日志的数据统计。 基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张表,并提供类SQL查询功能 本质是将HQL转化为MapReduce程序。 Hive处理的数据存储在H…...
运维工程师.云计算工程师面试题.考试题
《(全国)运维自动化阶段第1套卷》 卷面总分 题号 单选题 90 题分 得分 一、单选题(每题2分,共计70分;得分____) 1. 下面哪个选项可以做变量名称?( ) A、if B、123abc C、for D、User_Name 2. 哪种数据类型可以做增,删,改相关操作?( ) A、字符串 B、列表 C、元…...
四、初识C语言(4)
一、作业:static修饰局部变量 #define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <string.h> //作业:static修饰局部变量 int sum (int a) {int c 0;static int b 3;c 1;b 2;return (abc); } int main() {int i 0;int a …...
wordpress后台更新后 前端没变化的解决方法
使用siteground主机的wordpress网站,会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后,网站没有变化的情况。 不熟悉siteground主机的新手,遇到这个问题,就很抓狂,明明是哪都没操作错误&#x…...
Android Wi-Fi 连接失败日志分析
1. Android wifi 关键日志总结 (1) Wi-Fi 断开 (CTRL-EVENT-DISCONNECTED reason3) 日志相关部分: 06-05 10:48:40.987 943 943 I wpa_supplicant: wlan0: CTRL-EVENT-DISCONNECTED bssid44:9b:c1:57:a8:90 reason3 locally_generated1解析: CTR…...
UR 协作机器人「三剑客」:精密轻量担当(UR7e)、全能协作主力(UR12e)、重型任务专家(UR15)
UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中,UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化…...
初探Service服务发现机制
1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。 主要功能:服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源…...
R语言速释制剂QBD解决方案之三
本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。 第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。 第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...
uniapp手机号一键登录保姆级教程(包含前端和后端)
目录 前置条件创建uniapp项目并关联uniClound云空间开启一键登录模块并开通一键登录服务编写云函数并上传部署获取手机号流程(第一种) 前端直接调用云函数获取手机号(第三种)后台调用云函数获取手机号 错误码常见问题 前置条件 手机安装有sim卡手机开启…...
Python竞赛环境搭建全攻略
Python环境搭建竞赛技术文章大纲 竞赛背景与意义 竞赛的目的与价值Python在竞赛中的应用场景环境搭建对竞赛效率的影响 竞赛环境需求分析 常见竞赛类型(算法、数据分析、机器学习等)不同竞赛对Python版本及库的要求硬件与操作系统的兼容性问题 Pyth…...
)
2025.6.9总结(利与弊)
凡事都有两面性。在大厂上班也不例外。今天找开发定位问题,从一个接口人不断溯源到另一个 接口人。有时候,不知道是谁的责任填。将工作内容分的很细,每个人负责其中的一小块。我清楚的意识到,自己就是个可以随时替换的螺丝钉&…...
ZYNQ学习记录FPGA(二)Verilog语言
一、Verilog简介 1.1 HDL(Hardware Description language) 在解释HDL之前,先来了解一下数字系统设计的流程:逻辑设计 -> 电路实现 -> 系统验证。 逻辑设计又称前端,在这个过程中就需要用到HDL,正文…...
02-性能方案设计
需求分析与测试设计 根据具体的性能测试需求,确定测试类型,以及压测的模块(web/mysql/redis/系统整体)前期要与相关人员充分沟通,初步确定压测方案及具体的性能指标QA完成性能测试设计后,需产出测试方案文档发送邮件到项目组&…...