Nuclei 취약 스캐너 열 시트¶
제품정보¶
Nuclei는 Project Discovery에 의해 개발 된 빠르고 템플릿 기반 취약성 스캐너입니다. 광범위한 구성성, 대규모 확장성 및 사용 용이성 제공에 중점을 둡니다. Nuclei는 YAML 기반 템플릿을 사용하여 취약점 검출 논리를 정의하고 매우 사용자 정의 및 커뮤니티 중심을 만듭니다. 스캐너는 정확하게 검출 방법론을 정의하는 템플릿을 사용하여 제로 거짓 긍정을 갖도록 설계되었습니다.
다른 취약점 스캐너에서 Nuclei를 설정하는 것은 템플릿 생태계입니다. 커뮤니티 기반 nuclei-templates 저장소에는 일반 취약점에서 복잡한 보안 장애로 다양한 보안 문제를 감지하기 위한 수천 개의 준비용 템플릿이 포함되어 있습니다. 이 접근법은 보안 전문가가 보안 커뮤니티의 공동 지식에서 탐지 방법과 혜택을 공유 할 수 있습니다.
Nuclei는 웹 애플리케이션, API, 네트워크, DNS 등 다양한 대상을 스캔할 수 있습니다. 모듈식 아키텍처는 새로운 프로토콜과 취약성 유형을 지원하기 위해 쉽게 확장 할 수 있습니다. 이 도구는 보안 연구원, 버그 현상 사냥꾼 및 침투 테스터에 의해 널리 사용됩니다. 여러 대상에서 취약점 검출을 효율적으로 자동화합니다.
설치하기¶
바로가기¶
카지노사이트
Docker 사용¶
카지노사이트
Homebrew 사용 (macOS)¶
카지노사이트
PDTM 사용 (Project Discovery Tools Manager)¶
카지노사이트
리눅스에서¶
카지노사이트
기본 사용¶
단일 대상 스캔¶
카지노사이트
다중 대상 스캔¶
카지노사이트
템플릿 선택¶
카지노사이트
산출 선택권¶
카지노사이트
비율 제한¶
카지노사이트
고급 사용¶
Severity 필터링¶
ο 회원 관리
자동 템플릿 업데이트¶
카지노사이트
프록시 및 네트워크 옵션¶
카지노사이트
인증현황¶
카지노사이트
Interactsh 통합¶
카지노사이트
Workflow 실행¶
카지노사이트
Headless 브라우저 지원¶
카지노사이트
템플릿 관리¶
템플릿 구조¶
Nuclei 템플릿은 다음과 같은 기본 구조로 YAML 파일입니다.
카지노사이트
사용자 정의 템플릿 만들기¶
카지노사이트
템플릿 검증¶
오프화이트
템플릿 목록¶
카지노사이트
다른 도구와 통합¶
httpx를 가진 파이프라인¶
오프화이트
Notify와 통합¶
카지노사이트
GitHub Actions와 통합¶
카지노사이트
최고의 연습¶
성능 최적화¶
카지노사이트
대상 스캔¶
카지노사이트
소음 감소¶
카지노사이트
자주 묻는 질문¶
카지노사이트
문제 해결¶
일반적인 문제¶
- **Template 오류 ** ```bash # Check template syntax nuclei -validate -t custom-template.yaml
# Debug template execution nuclei -u https://example.com -t custom-template.yaml -debug ```의 경우
- ** 대상에 의해 제한 * *필수 ```bash # Reduce request rate nuclei -u https://example.com -rate-limit 10
# Add random delays nuclei -u https://example.com -rate-limit 10 -random-delay 5 ```에 대하여
- **메모리 문제 ** ```bash # Limit template concurrency nuclei -u https://example.com -c 10
# Limit bulk size nuclei -u https://example.com -bulk-size 10 ```의 경우
- 명세 네트워크 문제 ```bash # Increase timeout nuclei -u https://example.com -timeout 10
# Increase retries nuclei -u https://example.com -retries 3 ```에 대하여
관련 링크¶
```bash
Enable debug mode¶
nuclei -u https://example.com -debug
Show verbose output¶
nuclei -u https://example.com -v
Show request and response details¶
nuclei -u https://example.com -debug -show-request -show-response
Store HTTP requests and responses¶
nuclei -u https://example.com -store-resp ```의 경우
제품 설명¶
구성 파일¶
Nuclei는 $HOME/.config/nuclei/config.yaml에 위치한 구성 파일을 사용합니다. 이 파일에서 다양한 설정을 사용자 정의 할 수 있습니다:
카지노사이트
환경 변수¶
카지노사이트
이름 *¶
명령 선 옵션¶
| Flag | Description |
|---|---|
-u, -target |
Target URL to scan |
-l, -list |
Path to file containing list of URLs to scan |
-t, -templates |
Templates to use for scanning |
-tags |
Tags to include templates by |
-exclude-tags |
Tags to exclude templates by |
-o, -output |
File to write output to |
-j, -json |
Write output in JSON format |
-c, -concurrency |
Number of concurrent requests |
-rate-limit |
Maximum number of requests per second |
-timeout |
Timeout in seconds for HTTP requests |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-update-templates |
Update templates to latest version |
-severity |
Filter templates by severity |
-exclude-severity |
Exclude templates by severity |
-interactsh-server |
Interactsh server URL for OOB testing |
-no-interactsh |
Disable Interactsh for OOB testing |
-follow-redirects |
Follow HTTP redirects |
-follow-host-redirects |
Follow redirects on the same host |
-max-redirects |
Maximum number of redirects to follow |
-headless |
Enable headless browser support |
-proxy |
HTTP/SOCKS5 proxy to use |
-H, -header |
Custom header to add to all requests |
-validate |
Validate templates |
-tl |
List available templates |
템플릿 유형¶
| Type | Description |
|---|---|
| HTTP | Web-based vulnerabilities |
| DNS | DNS-based vulnerabilities |
| File | Local file analysis |
| Network | Network protocol vulnerabilities |
| Headless | Browser-based vulnerabilities |
| SSL | SSL/TLS vulnerabilities |
| Websocket | Websocket vulnerabilities |
| Whois | Whois data analysis |
| Javascript | JavaScript analysis |
| Workflow | Multi-step vulnerability chains |
Matcher 유형¶
| Type | Description |
|---|---|
word |
Match based on response containing specific words |
regex |
Match based on regular expressions |
binary |
Match based on binary response |
status |
Match based on HTTP status code |
size |
Match based on response size |
dsl |
Match using DSL expressions |
xpath |
Match using XPath expressions |
jsonpath |
Match using JSONPath expressions |
gval |
Match using GVAL expressions |
kval |
Match using key-value expressions |
공급 업체¶
| Type | Description |
|---|---|
regex |
Extract data using regular expressions |
kval |
Extract key-value pairs |
xpath |
Extract data using XPath expressions |
jsonpath |
Extract data using JSONPath expressions |
dsl |
Extract data using DSL expressions |
gval |
Extract data using GVAL expressions |
지원하다¶
*이 속임수 시트는 Nuclei를 사용하여 포괄적 인 참조를 제공합니다. 기본 스캔에서 고급 템플릿 생성 및 다른 도구와 통합. 최신 정보를 원하시면, 항상 공식 문서를 참조하세요. *필수