Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。
功能介绍
简单且模块化的代码,方便使用和开发;
运行速度快且完全可配置,使用了基于模板的引擎;
错误事件/特殊情况处理重传;
WAF处理;
智能匹配,实现零误报扫描;
工具使用
nuclei -h
上述命令将显示该工具的帮助信息,下面给出的是该工具的常用选项:
| 选项标签 | 描述信息 | 使用示例 |
|---|---|---|
| -c | 并发请求数(默认10) | nuclei -c 100 |
| -l | 需运行模板的URL列表 | nuclei -l url.txt |
| -t | 要检测的模板种类 | nuclei -t git-core.yaml -t cves/ |
| -o | 保存输出结果文件(按需使用) | nuclei -o output.txt |
| -timeout | 超时时间(默认为5秒) | nuclei -timeout 5 |
| -proxy-url | 输入代理地址 | nuclei -proxy-url hxxp://127.0.0.1:8080 |
| -proxy-socks-url | 输入socks代理地址 | nuclei -proxy-socks-url socks5://user:pass@Your IP:1080 |
| -random-agent | 使用随机的UA | nuclei -random-agent |
| -H | 自定义请求头 | nuclei -H “x-bug-bounty:hacker” |
| -update-templates | 下载或者升级模板 | nuclei -update-templates |
| -stats | 使用进度条 | nuclei -stats |
| -debug | 调试请求或者响应 | nuclei -debug |
| -burp-collaborator-biid | 使用burp-collaborator插件 | nuclei -burp-collaborator-biid XXXX |
工具安装
代码安装:
在该项目GitHub库中的Releases页面中根据自己的平台选择预编译好的源代码,然后使用tar命令进行代码提取,将提取出的代码移动到自己的$PATH路径下。所使用的命令如下:
wget https://github.com/projectdiscovery/nuclei/releases/download/v2.5.3/nuclei_2.5.3_linux_amd64.zip
unzip nuclei_2.5.3_linux_amd64.zip
