From c67473a85c01f125b3fe62093a60fde944935891 Mon Sep 17 00:00:00 2001 From: Xc1Ym Date: Wed, 22 Nov 2023 16:19:22 +0800 Subject: [PATCH] Translate Chinese readme (#4404) --- README_CN.md | 87 ++++++++++++++++++++++++++++++++++++++++++---------- 1 file changed, 71 insertions(+), 16 deletions(-) diff --git a/README_CN.md b/README_CN.md index 3e5cfe56..537a1312 100644 --- a/README_CN.md +++ b/README_CN.md @@ -31,7 +31,8 @@

English中文 • - Korean + Korean • + Indonesia

--- @@ -49,6 +50,10 @@ Nuclei使用零误报的定制模板向目标发送请求,同时可以对主 nuclei-flow +| :exclamation: **免责声明** | +|---------------------------------| +| **这个项目正在积极开发中**。预计发布会带来突破性的更改。更新前请查看版本更改日志。 | +| 这个项目主要是为了作为一个独立的命令行工具而构建的。 **将Nuclei作为服务运行可能存在安全风险。** 强烈建议谨慎使用,并采取额外的安全措施。 | # 安装Nuclei @@ -58,6 +63,23 @@ Nuclei需要**go1**才能安装成功。执行下列命令安装最新版本的N go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest ``` +
+ Brew + + ```sh + brew install nuclei + ``` + +
+
+ Docker + + ```sh + docker pull projectdiscovery/nuclei:latest + ``` + +
+ **更多的安装方式 [请点击此处](https://nuclei.projectdiscovery.io/nuclei/get-started/).** @@ -100,19 +122,19 @@ Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板 -iv, -ip-version string[] 要扫描的主机名的IP版本(4,6)-(默认为4) 模板: - -nt, -new-templates run only new templates added in latest nuclei-templates release - -ntv, -new-templates-version string[] run new templates added in specific version - -as, -automatic-scan automatic web scan using wappalyzer technology detection to tags mapping - -t, -templates string[] list of template or template directory to run (comma-separated, file) - -turl, -template-url string[] template url or list containing template urls to run (comma-separated, file) - -w, -workflows string[] list of workflow or workflow directory to run (comma-separated, file) - -wurl, -workflow-url string[] workflow url or list containing workflow urls to run (comma-separated, file) - -validate validate the passed templates to nuclei - -nss, -no-strict-syntax disable strict syntax check on templates - -td, -template-display displays the templates content - -tl list all available templates - -sign signs the templates with the private key defined in NUCLEI_SIGNATURE_PRIVATE_KEY env variable - -code enable loading code protocol-based templates + -nt, -new-templates 仅运行最新发布的nuclei模板 + -ntv, -new-templates-version string[] 仅运行特定版本中添加的新模板 + -as, -automatic-scan 基于Wappalyzer技术的标签映射自动扫描 + -t, -templates string[] 指定要运行的模板或者模板目录(以逗号分隔或目录形式) + -turl, -template-url string[] 指定要运行的模板URL或模板目录URL(以逗号分隔或目录形式) + -w, -workflows string[] 指定要运行的工作流或工作流目录(以逗号分隔或目录形式) + -wurl, -workflow-url string[] 指定要运行的工作流URL或工作流目录URL(以逗号分隔或目录形式) + -validate 使用nuclei验证模板有效性 + -nss, -no-strict-syntax 禁用对模板的严格检查 + -td, -template-display 显示模板内容 + -tl 列出所有可用的模板 + -sign 使用NUCLEI_SIGNATURE_PRIVATE_KEY环境变量中的私钥对模板进行签名 + -code 启用加载基于协议的代码模板 过滤: -a, -author string[] 执行指定作者的模板(逗号分隔,文件) @@ -140,6 +162,7 @@ Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板 -j, -jsonl 输出格式为jsonL(ines) -irr, -include-rr 在JSON、JSONL和Markdown中输出请求/响应对(仅结果)[已弃用,使用-omit-raw替代] -or, -omit-raw 在JSON、JSONL和Markdown中不输出请求/响应对 + -ot, -omit-template 省略JSON、JSONL输出中的编码模板 -nm, -no-meta 在cli输出中不打印元数据 -ts, -timestamp 在cli输出中打印时间戳 -rdb, -report-db string 本地的nuclei结果数据库(始终使用该数据库保存结果) @@ -176,7 +199,6 @@ Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板 -i, -interface string 指定用于网络扫描的网卡 -at, -attack-type string payload的组合模式(batteringram,pitchfork,clusterbomb) -sip, -source-ip string 指定用于网络扫描的源IP - -config-directory string 覆盖默认配置路径($home/.config) -rsr, -response-size-read int 最大读取响应大小(默认:10485760字节) -rss, -response-size-save int 最大储存响应大小(默认:1048576字节) -reset 删除所有nuclei配置和数据文件(包括nuclei-templates) @@ -275,8 +297,27 @@ UNCOVER引擎: -auth 配置projectdiscovery云(pdcp)API密钥 -cup, -cloud-upload 将扫描结果上传到pdcp仪表板 +例子: +扫描一个单独的URL: + $ nuclei -target example.com + +对URL运行指定的模板: + $ nuclei -target example.com -t http/cves/ -t ssl + +扫描hosts.txt中的多个URL: + $ nuclei -list hosts.txt + +输出结果为JSON格式: + $ nuclei -target example.com -json-export output.json + +使用已排序的Markdown输出(使用环境变量)运行nuclei: + $ MARKDOWN_EXPORT_SORT_MODE=template nuclei -target example.com -markdown-export nuclei_report/ + ``` +更多信息请参考文档: https://docs.nuclei.sh/getting-started/running + + ### 运行Nuclei 使用[社区提供的模板](https://github.com/projectdiscovery/nuclei-templates)扫描单个目标 @@ -367,6 +408,10 @@ Nuclei构建很简单,通过数百名安全研究员的社区模板,Nuclei Learn More +### 将nuclei加入您的代码 + +有关使用Nuclei作为Library/SDK的完整指南,请访问[godoc](https://pkg.go.dev/github.com/projectdiscovery/nuclei/v3/lib#section-readme) + ### 资源 - [使用PinkDraconian发现Nuclei的BUG (Robbe Van Roey)](https://www.youtube.com/watch?v=ewP0xVPW-Pk) 作者:[@PinkDraconian](https://twitter.com/PinkDraconian) @@ -383,7 +428,17 @@ Nuclei构建很简单,通过数百名安全研究员的社区模板,Nuclei ### 致谢 -感谢所有[社区贡献者提供的PR](https://github.com/projectdiscovery/nuclei/graphs/contributors),另外您可以其他类似的开源项目: +感谢所有[社区贡献者提供的PR](https://github.com/projectdiscovery/nuclei/graphs/contributors),并不断更新此项目:heart: + +如果你有想法或某种改进,欢迎你参与该项目,随时发送你的PR。 + +

+ + + +

+ +另外您可以其他类似的开源项目: [FFuF](https://github.com/ffuf/ffuf), [Qsfuzz](https://github.com/ameenmaali/qsfuzz), [Inception](https://github.com/proabiral/inception), [Snallygaster](https://github.com/hannob/snallygaster), [Gofingerprint](https://github.com/Static-Flow/gofingerprint), [Sn1per](https://github.com/1N3/Sn1per/tree/master/templates), [Google tsunami](https://github.com/google/tsunami-security-scanner), [Jaeles](https://github.com/jaeles-project/jaeles), [ChopChop](https://github.com/michelin/ChopChop)