Nuclei 是一个开源的快速、高效的漏洞扫描工具,主要用于网络安全领域的漏洞检测。它由 go 语言开发,设计目的是为了高效地扫描 Web 应用程序、网络服务等目标,帮助安全研究人员、渗透测试人员以及红队成员发现潜在的漏洞。
下载链接:https://github.com/projectdiscovery/nuclei
一、基本使用
1.扫描单个目标:
nuclei -u http://example.com
2.扫描多个目标:
nuclei -l targets.txt
3.指定模板扫描:
- 使用特定的模板或模板目录:
nuclei -u http://example.com -t http/exposures/
- 使用多个模板目录:
nuclei -u http://example.com -t cves/ -t exposures/
- 指定单个模板进行测试:
nuclei -u http://example.com -t ssl\deprecated-tls.yaml
二、高级功能
1.使用模板标签:
- 扫描具有特定标签的模板:
nuclei -u http://example.com -tags jira,generic
2.过滤模板:
- 根据严重程度运行模板:
nuclei -u http://example.com -s critical,high,medium
3.排除特定模板或模板目录:
nuclei -et http/fuzzing/
4.限速:
nuclei -l targets.txt -rl 50 -c 10
参数解释:
-rl, -rate-limit int 每秒最大请求量(默认:150)
-c, -concurrency int 并行执行的最大模板数量(默认:25)
三、结果输出
1.输出到文件:
nuclei -u http://example.com -o results.txt
2.输出为 md 格式:
nuclei -u http://example.com -me res
3.输出日志文件
-sresp 将nuclei的所有请求和响应输出到目录
-srd res 将nuclei的所有请求和响应输出到指定目录(默认:output)
四、更新与升级
更新Nuclei到最新版本:
nuclei -up
更新Nuclei模板到最新版:
nuclei -ut
五、常用命令
nuclei -l 1.txt -s critical,high,medium -me res
