Nuclei 使用手册

Nuclei 是一个开源的快速、高效的漏洞扫描工具，主要用于网络安全领域的漏洞检测。它由 go 语言开发，设计目的是为了高效地扫描 Web 应用程序、网络服务等目标，帮助安全研究人员、渗透测试人员以及红队成员发现潜在的漏洞。

下载链接：https://github.com/projectdiscovery/nuclei

一、基本使用

1.扫描单个目标：

nuclei -u http://example.com

2.扫描多个目标：

nuclei -l targets.txt

3.指定模板扫描：

• 使用特定的模板或模板目录：

nuclei -u http://example.com -t http/exposures/

• 使用多个模板目录：

nuclei -u http://example.com -t cves/ -t exposures/

• 指定单个模板进行测试：

nuclei -u http://example.com -t ssl\deprecated-tls.yaml

二、高级功能

1.使用模板标签：

• 扫描具有特定标签的模板：

nuclei -u http://example.com -tags jira,generic

2.过滤模板：

• 根据严重程度运行模板：

nuclei -u http://example.com -s critical,high,medium

3.排除特定模板或模板目录：

nuclei -et http/fuzzing/

4.限速：

nuclei -l targets.txt -rl 50 -c 10

参数解释：

-rl, -rate-limit int                  每秒最大请求量（默认：150）
-c, -concurrency int                  并行执行的最大模板数量（默认：25）

三、结果输出

1.输出到文件：

nuclei -u http://example.com -o results.txt

2.输出为 md 格式：

nuclei -u http://example.com -me res 

3.输出日志文件

-sresp      将nuclei的所有请求和响应输出到目录
-srd res    将nuclei的所有请求和响应输出到指定目录（默认：output）

四、更新与升级

更新Nuclei到最新版本：

nuclei -up

更新Nuclei模板到最新版：

nuclei -ut

五、常用命令

nuclei -l 1.txt -s critical,high,medium -me res