Nuclei:开源漏洞扫描器
Nuclei 拥有灵活的模板系统,可以适应各种安全检查。
它可以使用可自定义的模板向多个目标发送请求,确保零误报并实现跨多台主机的快速扫描。
它支持多种协议,包括 TCP、DNS、HTTP、SSL、文件、Whois、Websocket 等。
特征
模板库:社区支持的模板集合,用于针对性地扫描各种漏洞和攻击媒介。
目标规范:支持各种目标规范选项,例如 URL、IP 范围、ASN 范围和文件输入,可以灵活地定义扫描范围。
批量扫描:可以一次指定多个目标进行批量扫描,从而高效地扫描大量资产或网站。
定制:定制扫描模板以满足特定需求,允许定制扫描并专注于相关的安全检查。
并行扫描:支持并行扫描,减少扫描时间,提高效率,特别适合大规模目标。
报告:生成具有可操作见解的详细报告,包括漏洞详细信息、严重程度、受影响的端点和建议的补救步骤。
与 CI/CD 管道集成:无缝集成到 CI/CD 管道中,作为开发和部署过程的一部分进行自动安全测试。
票务集成:与 Jira、Splunk 和其他工具进行双向票务集成,以轻松修复和重新测试漏洞。
可定制的输出格式:配置 Nuclei 扫描结果的输出格式以满足您的需求,并提供 JSON、YAML 等选项。
动态变量:利用模板中的变量进行参数化扫描,实现灵活的扫描配置。
包含和排除过滤器:应用包含和排除过滤器来指定目标,缩小扫描范围并专注于特定感兴趣的领域。
身份验证支持:支持各种身份验证机制,包括HTTP基本身份验证,JWT令牌身份验证等。
在模板中嵌入自定义代码:在 Nuclei 模板内执行自定义代码以合并用户定义的逻辑并执行高级扫描操作。
下载
Nuclei 可在GitHub上免费获取。
https://github.com/projectdiscovery/nuclei
专门的存储库包含由 300 多名安全研究人员和工程师贡献的各种类型的漏洞模板。