nuclei/README_CN.md

11 KiB
Raw Blame History

nuclei

License Go Report Card contributions welcome GitHub Release Follow on Twitter Docker Images Chat on Discord

Nuclei是一个基于模板的、可配置攻击目标的扫描快速工具同时还提供了强大的可扩展性和易用性。

基于模板的nuclei被用来发送请求给目标有着实现零误报的优点并且可以对已知的路径进行有效的扫描。nuclei的主要用于在初期的探测阶段快速地对已知的且易于检测的漏洞或者CVE进行扫描。如果存在WAF的话nuclei使用retryablehttp-go库来处理各种错误,并且重新尝试攻击,这也是我们自定义功能的核心模块之一。

我们也维护一个具有各个类型的模板的开源库,我们希望你也能贡献一些模板,贡献的这些模板最好是有效的,并且能允许每个人基于你的模板重新构建。查看nuclei.projectdiscovery.io这个网站去学习制作模板的入门知识。

目录

功能

nuclei

  • 有着易于开发的、简单的、模块化的代码库
  • 使用了基于模板的引擎,运行速度极快,可以修改所以配置
  • 可以对特殊情况处理、重试、绕过等可以绕过WAF
  • 智能匹配,零误报

安装

二进制文件安装

二进制文件安装很简单,你可以从Releases页面下载已经构建好的二进制文件压缩包,使用解压工具提取下载的压缩包,并将解压的文件夹移动到$PATH目录就可以直接使用了。

Download latest binary from https://github.com/projectdiscovery/nuclei/releases

▶ tar -xzvf nuclei-linux-amd64.tar.gz
▶ mv nuclei /usr/local/bin/
▶ nuclei -version

源码安装

nuclei需要**go1.14+**才能成功安装运行以下命令获取repo

GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

GitHub安装

▶ git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version

Nuclei模板

你可以使用update-templates来下载和更新nuclei模板该命令会从unclei的模板库中下载最新版本这个由社区来维护的库是可以随时使用的。

▶ nuclei -update-templates

此外您可以根据自己的工作情况或者需求编写模板,请参阅nuclei模板向导去编写自定义模板

用法

nuclei -h

这条命令会显示帮助以下是nuclei支持的所有命令

命令 描述 例子
bulk-size 每个模板最大并行的主机数(默认25) nuclei -bulk-size 25
burp-collaborator-biid 使用burp-collaborator插件 nuclei -burp-collaborator-biid XXXX
c 并行的最大模板数量(默认10) nuclei -c 10
l 对URL列表进行测试 nuclei -l urls.txt
target 对目标进行测试 nuclei -target hxxps://example.com -target hxxps://example2.com
t 要检测的模板种类 nuclei -t git-core.yaml -t cves/
no-color 输出不显示颜色 nuclei -no-color
no-meta 不显示匹配的元数据 nuclei -no-meta
json 输出为json格式 nuclei -json
include-rr json输出格式中包含请求和响应数据 nuclei -json -include-rr
o 输出为文件 nuclei -o output.txt
project 避免发送相同的请求 nuclei -project
stats 使用进度条 nuclei -stats
silent 只输出测试成功的结果 nuclei -silent
retries 失败后的重试次数 nuclei -retries 1
timeout 超时时间(默认为5秒) nuclei -timeout 5
trace-log 输出日志到log文件 nuclei -trace-log logs
rate-limit 每秒最大请求数(默认150) nuclei -rate-limit 150
severity 根据严重性选择模板 nuclei -severity critical,high
stop-at-first-match 第一次匹配不要处理HTTP请求 nuclei -stop-at-frst-match
exclude 排除的模板或文件夹 nuclei -exclude panels -exclude tokens
debug 调试请求或者响应 nuclei -debug
update-templates 下载或者升级模板 nuclei -update-templates
update-directory 选择储存模板的目录(可选) nuclei -update-directory templates
tl 列出可用的模板 nuclei -tl
templates-version 显示已安装的模板版本 nuclei -templates-version
v 显示发送请求的详细信息 nuclei -v
version 显示nuclei的版本号 nuclei -version
proxy 输入代理地址 nuclei -proxy ./proxy.txt
random-agent 使用随机的UA nuclei -random-agent
H 自定义请求头 nuclei -H “x-bug-bounty:hacker”

运行Nuclei

运行单个模板

这将对urls.txt中所有的主机运行git-core.yaml并返回结果到results.txt

▶ nuclei -l urls.txt -t files/git-core.yaml -o results.txt

你可以轻松的通过管道使用标准的输入(STDIN)传递URL列表。

▶ cat urls.txt | nuclei -t files/git-core.yaml -o results.txt

💡 Nuclei可以接受如下列表的URL作为输入例如以下URL

https://test.some-site.com
http://vuls-testing.com
https://test.com

运行多个模板

这将会对urls.txt中所有的URL运行cvesfiles模板检查,并返回输出到results.txt

▶ nuclei -l urls.txt -t cves/ -t files/ -o results.txt

使用subfinder运行

▶ subfinder -d hackerone.com -silent | httpx -silent | nuclei -t cves/ -o results.txt

在docker中运行

你需要使用nuclei的docker镜像来运行

▶ docker pull projectdiscovery/nuclei

下载并构建完成后,运行以下命令:

▶ docker run -it projectdiscovery/nuclei

这将会对urls.txt中的URL通过docker中的nuclei进行检测并将结果输出到本机的results.txt文件的:

▶ cat urls.txt | docker run -v /path/to/nuclei-templates:/app/nuclei-templates -v /path/to/nuclei/config:/app/.nuclei-config.json -i projectdiscovery/nuclei -t /app/nuclei-templates/files/git-config.yaml > results.txt

记住更改的模板路径到本机

速率限制

Nuclei有多种控制速率的方法包括并行执行多个模板、并行检查多个主机以及使nuclei限制全局的请求速率下面就是示例。

  • -c参数 => 限制并行的模板数
  • -bulk-size参数 => 限制并行的主机数
  • -rate-limit参数 => 全局速率限制

如果你想快速扫描或者控制扫描,请使用这些标志并输入限制数,速率限制只保证控制传出的请求,与其他参数无关。

排除模板

Nuclei模板包含多种检查,其中有许多对攻击有用的检查,但并不是都有用的。如果您只希望扫描少数特定的模板或目录,则可以使用如下的参数筛选模板,或将某些模板排除。

排除模板运行

我们不建议同时运行所有的nuclei模板如果要排除模板可以使用exclude参数来排除特定的目录或模板。

nuclei -l urls.txt -t nuclei-templates -exclude panels/ -exclude technologies -exclude files/wp-xmlrpc.yaml

注意:如上述示例中显示的那样,目录和特定模板都将不会扫描

基于严重性运行模板

您可以根据模板的严重性运行模板,扫描时可以选择单个严重性或多个严重性。

nuclei -l urls.txt -t cves/ -severity critical,medium

上面的例子将运行cves目录下所有严重中等的模板。

nuclei -l urls.txt -t panels/ -t technologies -severity info

上面的例子将运行panelstechnologies目录下严重性标记为info的模板

使用.nuclei-ignore文件排除模板

自从nuclei的v2.1.1版本以来,我们添加了对.nuclei-ignore文件的支持,该文件与update-templates参数一起使用,在 .nuclei-ignore 文件中您可以定义要从nuclei扫描中排除的所有模板目录或者模板路径要开始使用此功能请确保使用nuclei-update-templates参数安装nuclei模板现在可以根据.nuclei-ignore的文件来添加、更新、删除模板文件。

nano ~/nuclei-templates/.nuclei-ignore

默认的nuclei忽略列表可以访问[这里]((https://github.com/projectdiscovery/nuclei-templates/blob/master/.nuclei-ignore),如果不想排除任何内容,只需要删除.nuclei-ignore文件。


📋 笔记

  • 进度条是实验性功能,在某些情况下可能无法使用。
  • 进度条不适用于工作流,因为是条件执行,所以不准确。

致谢

也要看看这些类似的好项目,或许它们也适合你:

Burp Suite, FFuF, Jaeles, Qsfuzz, Inception, Snallygaster, Gofingerprint, Sn1per, Google tsunami, ChopChop


Nuclei是由projectdiscovery团队用🖤制作的,当然社区也贡献了很多,通过 **Thanks.md**文件以获取更多详细信息。