Nuclei Vulnerabilità Scanner Cheat Sheet
Panoramica
Nuclei è uno scanner di vulnerabilità veloce e basato su modelli sviluppato da Project Discovery. Si concentra sulla fornitura di ampia configurabilità, massiccia estensabilità e facilità d'uso. Nuclei utilizza modelli basati su YAML per definire la logica di rilevamento delle vulnerabilità, rendendolo altamente personalizzabile e guidato dalla comunità. Lo scanner è progettato per avere zero falsi positivi utilizzando modelli che definiscono con precisione la metodologia di rilevamento.
Ciò che distingue Nuclei dagli altri scanner di vulnerabilità è il suo ecosistema di modelli. Il repository nuclei-templates contiene migliaia di modelli pronti all'uso per rilevare vari problemi di sicurezza, dalle vulnerabilità comuni alle complesse configurazioni di sicurezza. Questo approccio consente ai professionisti della sicurezza di condividere i loro metodi di rilevamento e beneficiare della conoscenza collettiva della comunità di sicurezza.
Nuclei può eseguire la scansione di vari obiettivi, tra cui applicazioni web, API, reti, DNS e altro ancora. La sua architettura modulare consente una facile estensione per supportare nuovi protocolli e tipi di vulnerabilità. Lo strumento è ampiamente utilizzato da ricercatori di sicurezza, cacciatori di taglie di bug, e tester di penetrazione per automatizzare il rilevamento di vulnerabilità su più obiettivi in modo efficiente.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Scansione di un obiettivo singolo
Traduzione:
Scansione di obiettivi multipli
Traduzione:
Selezione dei modelli
Traduzione:
Opzioni di uscita
Traduzione:
Limitamento del tasso
Traduzione:
Uso avanzato
Filtro della gravità
Traduzione:
Aggiornamenti automatici dei modelli
Traduzione:
Opzioni Proxy e Network
Autenticazione
Traduzione:
Integrazione Interactsh
Traduzione:
Esecuzione del flusso di lavoro
Traduzione:
Supporto per browser senza testa
Traduzione:
Gestione dei modelli
Struttura del modello
I modelli Nuclei sono file YAML con la seguente struttura di base:
Traduzione:
Creazione di modelli personalizzati
Traduzione:
Validazione dei modelli
Traduzione:
Elenco dei modelli
Traduzione:
Integrazione con altri strumenti
Pipeline con httpx
Traduzione:
Integrazione con Notifica
Traduzione:
Integrazione con GitHub Azioni
Traduzione:
Migliori Pratiche
Ottimizzazione delle prestazioni
Traduzione:
Scansione mirata
Traduzione:
Ridurre il rumore
Traduzione:
Aggiornamenti regolari
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
** Errori di temperatura ** Traduzione:
-
** Limitare il bersaglio* * Traduzione:
-
** Problemi di memoria ** Traduzione:
-
** Problemi di rete ** Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
Nuclei utilizza un file di configurazione situato a $HOME/.config/nuclei/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -u, -target | Target URL to scan | |
| | -l, -list | Path to file containing list of URLs to scan | |
| | -t, -templates | Templates to use for scanning | |
| | -tags | Tags to include templates by | |
| | -exclude-tags | Tags to exclude templates by | |
| | -o, -output | File to write output to | |
| | -j, -json | Write output in JSON format | |
| | -c, -concurrency | Number of concurrent requests | |
| | -rate-limit | Maximum number of requests per second | |
| | -timeout | Timeout in seconds for HTTP requests | |
| | -v, -verbose | Show verbose output | |
| | -debug | Show debug information | |
| | -update-templates | Update templates to latest version | |
| | -severity | Filter templates by severity | |
| | -exclude-severity | Exclude templates by severity | |
| | -interactsh-server | Interactsh server URL for OOB testing | |
| | -no-interactsh | Disable Interactsh for OOB testing | |
| | -follow-redirects | Follow HTTP redirects | |
| | -follow-host-redirects | Follow redirects on the same host | |
| | -max-redirects | Maximum number of redirects to follow | |
| | -headless | Enable headless browser support | |
| | -proxy | HTTP/SOCKS5 proxy to use | |
| | -H, -header | Custom header to add to all requests | |
| | -validate | Validate templates | |
| | -tl | List available templates | |
Modelli
| | Type | Description | | | --- | --- | | | HTTP | Web-based vulnerabilities | | | | DNS | DNS-based vulnerabilities | | | | File | Local file analysis | | | | Network | Network protocol vulnerabilities | | | | Headless | Browser-based vulnerabilities | | | | SSL | SSL/TLS vulnerabilities | | | | Websocket | Websocket vulnerabilities | | | | Whois | Whois data analysis | | | | Javascript | JavaScript analysis | | | | Workflow | Multi-step vulnerability chains | |
Tipi di abbinamento
| | Type | Description | |
| --- | --- |
| | word | Match based on response containing specific words | |
| | regex | Match based on regular expressions | |
| | binary | Match based on binary response | |
| | status | Match based on HTTP status code | |
| | size | Match based on response size | |
| | dsl | Match using DSL expressions | |
| | xpath | Match using XPath expressions | |
| | jsonpath | Match using JSONPath expressions | |
| | gval | Match using GVAL expressions | |
| | kval | Match using key-value expressions | |
Tipi di estrattore
| | Type | Description | |
| --- | --- |
| | regex | Extract data using regular expressions | |
| | kval | Extract key-value pairs | |
| | xpath | Extract data using XPath expressions | |
| | jsonpath | Extract data using JSONPath expressions | |
| | dsl | Extract data using DSL expressions | |
| | gval | Extract data using GVAL expressions | |
Risorse
- [Documentazione ufficiale](LINK_6] -%20GitHub%20Repository
- Nuclei Templates Repository
- Progetto Discovery Discord
- Nuclei Template Creation Guide
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo Nuclei, dalla scansione di base alla creazione di modelli avanzati e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *