文章目录
- Nuclei
- Linux安装方式
- Kali安装
- Windows安装
Nuclei
-
Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。它使用 Go 语言开发,具有强大的可配置性、可扩展性,并且易于使用。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名和解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说明了漏洞、其严重性、优先级以及偶尔出现的相关漏洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用漏洞。
-
Nuclei 支持多种协议的扫描,包括但不限于 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless、Code 等。它允许用户通过自定义模板来执行扫描,从而实现零误报,并在大量主机上提供快速扫描。Nuclei 还提供了与 ProjectDiscovery 云平台的集成,可以简化 Nuclei 结果的可视化并快速生成报告。
-
Nuclei 还支持自动更新和下载模板,用户可以从社区贡献的现成模板列表中选择模板进行扫描,这些模板会不断更新以适应新的安全威胁和漏洞。Nuclei 还提供了一个模板编辑器,这是一个多功能云托管工具,专为创建、运行和共享 Nuclei 模板而设计。
Linux安装方式
在Linux系统中安装Nuclei工具,为以下步骤:
-
安装Go语言环境:由于Nuclei是用Go语言开发的,因此你需要先安装Go语言环境。可以通过以下命令安装Go:
sudo apt update sudo apt install golang-go -
设置Go代理(如果需要):设置Go的代理可以加速下载:
go env -w GOPROXY=https://goproxy.cn -
安装Nuclei:#【本地源码编译安装】-需安装Go语言
git clone https://github.com/projectdiscovery/nuclei.git -
验证安装:安装完成后,你可以通过运行以下命令来验证Nuclei是否安装成功:
nuclei -version -
下载Nuclei模板:Nuclei的扫描依赖于模板,你可以从Nuclei的模板仓库下载模板:
git clone https://github.com/projectdiscovery/nuclei-templates.git -
使用Nuclei:现在你可以使用Nuclei进行扫描了。例如,使用以下命令对一个目标进行扫描:
nuclei -u https://example.com
Kali安装
在Kali系统中安装Nuclei工具,为以下步骤:
-
安装Go语言环境:由于Nuclei是用Go语言开发的,因此你需要先安装Go语言环境。可以通过以下命令安装Go:
sudo apt update sudo apt install golang-go -
设置Go代理(如果需要):设置Go的代理可以加速下载:
go env -w GOPROXY=https://goproxy.cn -
安装Nuclei:Kali支持一键安装不需要安装Go语言(仅限kali操作系统):
apt install nuclei -
验证安装:安装完成后,你可以通过运行以下命令来验证Nuclei是否安装成功:
nuclei -version
Windows安装
在Windows系统中安装Nuclei工具,为以下步骤:
-
下载Nuclei:
官网:https://docs.projectdiscovery.io/tools/nuclei/overview
Nuclei项目地址:https://github.com/projectdiscovery/nuclei
Nuclei-Templates项目地址:https://github.com/projectdiscovery/nuclei-templates
windows 安装包下载地址:https://github.com/projectdiscovery/nuclei/releases
-
版本更新
.\nuclei.exe -update
-
模板更新
.\nuclei.exe -update-templates
-
Nuclei使用
.\nuclei.exe -u https://test.com
)
)
)
