admin 管理员组文章数量: 1184232
一、软件介绍
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
二、下载安装
官网:https://docs.projectdiscovery.io/tools/nuclei/overview
Nuclei项目地址:https://github/projectdiscovery/nuclei
Nuclei-Templates项目地址:https://github/projectdiscovery/nuclei-templates
windows 安装包下载地址:点我去下载
三、使用配置
1. 版本查看
nuclei -h
这将显示Nuclei的帮助,以下是所有支持的命令。
Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。
用法:
nuclei [命令]
命令:
目标:
-u, -target string[] 指定扫描的目标URL/主机(多个目标则指定多个-u参数)
-l, -list string 指定包含要扫描的目标URL/主机列表的文件路径(一行一个)
-resume string 使用指定的resume.cfg文件恢复扫描(将禁用请求聚类)
-sa, -scan-all-ips 扫描由目标解析出来的所有IP(针对域名对应多个IP的情况)
-iv, -ip-version string[] 要扫描的主机名的IP版本(4,6)-(默认为4)
模板:
-nt, -new-templates 仅运行最新发布的nuclei模板
-ntv, -new-templates-version string[] 仅运行特定版本中添加的新模板
-as, -automatic-scan 基于Wappalyzer技术的标签映射自动扫描
-t, -templates string[] 指定要运行的模板或者模板目录(以逗号分隔或目录形式)
-turl, -template-url string[] 指定要运行的模板URL或模板目录URL(以逗号分隔或目录形式)
-w, -workflows string[] 指定要运行的工作流或工作流目录(以逗号分隔或目录形式)
-wurl, -workflow-url string[] 指定要运行的工作流URL或工作流目录URL(以逗号分隔或目录形式)
-validate 使用nuclei验证模板有效性
-nss, -no-strict-syntax 禁用对模板的严格检查
-td, -template-display 显示模板内容
-tl 列出所有可用的模板
-sign 使用NUCLEI_SIGNATURE_PRIVATE_KEY环境变量中的私钥对模板进行签名
-code 启用加载基于协议的代码模板
。。。
2. 版本更新
使用nuclei -update命令来将您的Nuclei更新到最新版本。
nuclei -update
3. 模板更新
使用nuclei -update-templates命令来将您的核心模板nuclei-templates更新到最新版本。
nuclei -update-templates
自定义模板
模板编辑器:https://cloud.projectdiscovery.io/templates
4. 运行Nuclei
扫描单个目标:
nuclei -u https://example
扫描多个目标
nuclei -list urls.txt
urls.txt示例:
http://example
http://app.example
http://test.example
http://uat.example
5. 自定义报告格式
#输出结果为JSON格式
nuclei -u https://example -json
#输出结果保存到result.txt文件
nuclei -u https://example -o result.txt
#输出结果保存到Markdown格式文件
nuclei -u https://example -me result
四、参考链接
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
nuclei全面使用教程【工具篇】
版权声明:本文标题:windows 下安装Nuclei 详细教程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1764642288a3304694.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论