Nuclei是什么

小編給大家分享一下Nuclei是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

Nuclei是一款運行速度非常快且易于使用的掃描工具，它可以幫助研究人員基于模板執行可配置的目標掃描任務，并提供了大量可擴展接口以輔助使用。

Nuclei可以基于模板來跨目標發送請求，能夠實現零誤報，并且可以幫助研究人員對已知路徑執行有效的掃描。Nuclei的主要使用場景為網絡偵察的初始階段，可以幫助研究人員快速檢查已知且易于探測的目標中是否存在安全漏洞。該工具使用了retryablehttp-go庫來處理各種錯誤，并在Web應用防火墻屏蔽的情況下進行自動重傳，這也是該工具的核心模塊之一。我們還專門開源了一個專門的 資源庫來維護各種類型的掃描模板，我們也歡迎社區中的各位大佬貢獻自己的力量。

功能介紹

簡單且模塊化的代碼，方便使用和開發；

運行速度快且完全可配置，使用了基于模板的引擎；

錯誤事件/特殊情況處理重傳；

WAF處理；

智能匹配，實現零誤報掃描；

工具使用

nuclei -h

上述命令將顯示該工具的幫助信息，下面給出的是該工具的常用選項：

工具安裝

代碼安裝

該工具的安裝其實非常簡單，大家可以在該項目GitHub庫中的Releases頁面中根據自己的平臺選擇預編譯好的源代碼，然后使用tar命令進行代碼提取，將提取出的代碼移動到自己的$PATH路徑下。所使用的命令如下：

> tar -xzvf nuclei-linux-amd64.tar> mv nuclei-linux-amd64 /usr/bin/nuclei> nuclei -h

源安裝

Nuclei要求目標設備成功配置好Go v1.13+環境，然后運行下列命令獲取項目代碼：

> GO111MODULE=on go get -u -v github.com/projectdiscovery/nuclei/cmd/nuclei

如需更新Nuclei，可以使用-u選項和go get命令。

Nuclei運行

使用單一模板運行Nuclei。

下列命令將會對urls.txt文件中列出的主機進行掃描，并返回匹配的結果：

> nuclei -l urls.txt -t git-core.yaml -o results.txt

你還能夠以標準輸入（STDIN）的方式傳遞目標主機列表，下列命令同樣可以對urls.txt文件中列出的主機進行掃描，并返回匹配的結果：

> cat urls.txt | nuclei -t git-core.yaml -o results.txt

使用多個模板運行Nuclei。

下列命令將能夠使用path-to-templates目錄中所有模板來對urls.txt文件中列出的主機進行掃描，并返回匹配的結果：

> nuclei -l urls.txt -t "path-to-templates/*.yaml" -o results.txt 

使用子掃描器和其他類似工具自動化運行Nuclei。

> subfinder -d hackerone.com -silent | httprobe | nuclei -t "path-to-templates/*.yaml" -o results.txt

自定義模板

Nuclei支持通過.yaml文件來自動傳遞和執行多個模板任務，如需開發自定義模板，請參考這篇【文檔】。

工具截圖

以上是“Nuclei是什么”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！