Nuclei Vulnerabilità Scanner Cheat Sheet¶
Panoramica¶
Nuclei è uno scanner di vulnerabilità veloce e basato su modelli sviluppato da Project Discovery. Si concentra sulla fornitura di ampia configurabilità, massiccia estensabilità e facilità d'uso. Nuclei utilizza modelli basati su YAML per definire la logica di rilevamento delle vulnerabilità, rendendolo altamente personalizzabile e guidato dalla comunità. Lo scanner è progettato per avere zero falsi positivi utilizzando modelli che definiscono con precisione la metodologia di rilevamento.
Ciò che distingue Nuclei dagli altri scanner di vulnerabilità è il suo ecosistema di modelli. Il repository nuclei-templates contiene migliaia di modelli pronti all'uso per rilevare vari problemi di sicurezza, dalle vulnerabilità comuni alle complesse configurazioni di sicurezza. Questo approccio consente ai professionisti della sicurezza di condividere i loro metodi di rilevamento e beneficiare della conoscenza collettiva della comunità di sicurezza.
Nuclei può eseguire la scansione di vari obiettivi, tra cui applicazioni web, API, reti, DNS e altro ancora. La sua architettura modulare consente una facile estensione per supportare nuovi protocolli e tipi di vulnerabilità. Lo strumento è ampiamente utilizzato da ricercatori di sicurezza, cacciatori di taglie di bug, e tester di penetrazione per automatizzare il rilevamento di vulnerabilità su più obiettivi in modo efficiente.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Scansione di un obiettivo singolo¶
Traduzione:
Scansione di obiettivi multipli¶
Traduzione:
Selezione dei modelli¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Limitamento del tasso¶
Traduzione:
Uso avanzato¶
Filtro della gravità¶
Traduzione:
Aggiornamenti automatici dei modelli¶
Traduzione:
Opzioni Proxy e Network¶
¶
Autenticazione¶
Traduzione:
Integrazione Interactsh¶
Traduzione:
Esecuzione del flusso di lavoro¶
Traduzione:
Supporto per browser senza testa¶
Traduzione:
Gestione dei modelli¶
Struttura del modello¶
I modelli Nuclei sono file YAML con la seguente struttura di base:
Traduzione:
Creazione di modelli personalizzati¶
Traduzione:
Validazione dei modelli¶
Traduzione:
Elenco dei modelli¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con httpx¶
Traduzione:
Integrazione con Notifica¶
Traduzione:
Integrazione con GitHub Azioni¶
Traduzione:
Migliori Pratiche¶
Ottimizzazione delle prestazioni¶
Traduzione:
Scansione mirata¶
Traduzione:
Ridurre il rumore¶
Traduzione:
Aggiornamenti regolari¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
** Errori di temperatura ** Traduzione:
-
** Limitare il bersaglio* * Traduzione:
-
** Problemi di memoria ** Traduzione:
-
** Problemi di rete ** Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
Nuclei utilizza un file di configurazione situato a $HOME/.config/nuclei/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
¶
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-u, -target |
Target URL to scan |
-l, -list |
Path to file containing list of URLs to scan |
-t, -templates |
Templates to use for scanning |
-tags |
Tags to include templates by |
-exclude-tags |
Tags to exclude templates by |
-o, -output |
File to write output to |
-j, -json |
Write output in JSON format |
-c, -concurrency |
Number of concurrent requests |
-rate-limit |
Maximum number of requests per second |
-timeout |
Timeout in seconds for HTTP requests |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-update-templates |
Update templates to latest version |
-severity |
Filter templates by severity |
-exclude-severity |
Exclude templates by severity |
-interactsh-server |
Interactsh server URL for OOB testing |
-no-interactsh |
Disable Interactsh for OOB testing |
-follow-redirects |
Follow HTTP redirects |
-follow-host-redirects |
Follow redirects on the same host |
-max-redirects |
Maximum number of redirects to follow |
-headless |
Enable headless browser support |
-proxy |
HTTP/SOCKS5 proxy to use |
-H, -header |
Custom header to add to all requests |
-validate |
Validate templates |
-tl |
List available templates |
Modelli¶
| Type | Description |
|---|---|
| HTTP | Web-based vulnerabilities |
| DNS | DNS-based vulnerabilities |
| File | Local file analysis |
| Network | Network protocol vulnerabilities |
| Headless | Browser-based vulnerabilities |
| SSL | SSL/TLS vulnerabilities |
| Websocket | Websocket vulnerabilities |
| Whois | Whois data analysis |
| Javascript | JavaScript analysis |
| Workflow | Multi-step vulnerability chains |
Tipi di abbinamento¶
| Type | Description |
|---|---|
word |
Match based on response containing specific words |
regex |
Match based on regular expressions |
binary |
Match based on binary response |
status |
Match based on HTTP status code |
size |
Match based on response size |
dsl |
Match using DSL expressions |
xpath |
Match using XPath expressions |
jsonpath |
Match using JSONPath expressions |
gval |
Match using GVAL expressions |
kval |
Match using key-value expressions |
Tipi di estrattore¶
| Type | Description |
|---|---|
regex |
Extract data using regular expressions |
kval |
Extract key-value pairs |
xpath |
Extract data using XPath expressions |
jsonpath |
Extract data using JSONPath expressions |
dsl |
Extract data using DSL expressions |
gval |
Extract data using GVAL expressions |
Risorse¶
- [Documentazione ufficiale](LINK_6]
- GitHub Repository
- Nuclei Templates Repository
- Progetto Discovery Discord
- Nuclei Template Creation Guide
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo Nuclei, dalla scansione di base alla creazione di modelli avanzati e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *