一、软件介绍
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
二、下载安装
官网:https://docs.projectdiscovery.io/tools/nuclei/overview
Nuclei项目地址:https://github.com/projectdiscovery/nuclei
Nuclei-Templates项目地址:https://github.com/projectdiscovery/nuclei-templates
windows 安装包下载地址:点我去下载
三、使用配置
1. 版本查看
nuclei -h
这将显示Nuclei的帮助,以下是所有支持的命令。
Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。用法:nuclei [命令]命令:
目标:-u, -target string[] 指定扫描的目标URL/主机(多个目标则指定多个-u参数)-l, -list string 指定包含要扫描的目标URL/主机列表的文件路径(一行一个)-resume string 使用指定的resume.cfg文件恢复扫描(将禁用请求聚类)-sa, -scan-all-ips 扫描由目标解析出来的所有IP(针对域名对应多个IP的情况)-iv, -ip-version string[] 要扫描的主机名的IP版本(4,6)-(默认为4)模板:-nt, -new-templates 仅运行最新发布的nuclei模板-ntv, -new-templates-version string[] 仅运行特定版本中添加的新模板-as, -automatic-scan 基于Wappalyzer技术的标签映射自动扫描-t, -templates string[] 指定要运行的模板或者模板目录(以逗号分隔或目录形式)-turl, -template-url string[] 指定要运行的模板URL或模板目录URL(以逗号分隔或目录形式)-w, -workflows string[] 指定要运行的工作流或工作流目录(以逗号分隔或目录形式)-wurl, -workflow-url string[] 指定要运行的工作流URL或工作流目录URL(以逗号分隔或目录形式)-validate 使用nuclei验证模板有效性-nss, -no-strict-syntax 禁用对模板的严格检查-td, -template-display 显示模板内容-tl 列出所有可用的模板-sign 使用NUCLEI_SIGNATURE_PRIVATE_KEY环境变量中的私钥对模板进行签名-code 启用加载基于协议的代码模板。。。
2. 版本更新
使用nuclei -update命令来将您的Nuclei更新到最新版本。
nuclei -update
3. 模板更新
使用nuclei -update-templates命令来将您的核心模板nuclei-templates更新到最新版本。
nuclei -update-templates
自定义模板
模板编辑器:https://cloud.projectdiscovery.io/templates
4. 运行Nuclei
扫描单个目标:
nuclei -u https://example.com
扫描多个目标
nuclei -list urls.txt
urls.txt示例:
http://example.com
http://app.example.com
http://test.example.com
http://uat.example.com
5. 自定义报告格式
#输出结果为JSON格式
nuclei -u https://example.com -json #输出结果保存到result.txt文件
nuclei -u https://example.com -o result.txt #输出结果保存到Markdown格式文件
nuclei -u https://example.com -me result
四、参考链接
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
nuclei全面使用教程【工具篇】
