工具推荐:NucleiTP 自动整合全网Nuclei的漏洞POC

0959
 
NucleiTP
下载

前言

Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

nuclei的中文文档:https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md

安装

项目地址:https://github.com/projectdiscovery/nuclei

项目的release中有编译好的适合各个平台的nuclei,师傅们可根据需要进行下载。

基本使用

nuclei运行时会先检查nuclei-templates中的poc是否是最新的,如果不是就更新到最新版。

基本使用 nuclei -u http://example.com

从文件中批量读取url扫描 nuclei -f url.txt

不进行漏洞扫描,单纯对指纹特征进行探测

nuclei -s info -u http://example.com

使用单独的poc对url进行扫描
nuclei -u http://example.com -t 自定义poc.yaml

识别waf

nuclei -u http://example.com -t xxx\nuclei-templates\technologies\waf-detect.yaml

设置代理

-proxy, -proxy-url string 使用HTTP代理 ,比如 -proxy http://127.0.0.1:8081

-proxy-socks-url string 使用SOCK5代理

poc合集

https://github.com/ExpLangcn/NucleiTP

该项目收集互联网上的poc并实时更新,推荐师傅们下载使用

image

 

© 版权声明
文章版权声明 1、本社区名称:浪飒安全社区
2、本社区网址:http://comm.bainsec.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系社区运营微信Bains666进行删除处理。
4、本社区一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向社区运营举报
THE END
WEB安全安全资源攻防技术资源目录
喜欢就支持一下吧
点赞9赞赏 分享
bains的头像-浪飒安全社区钻石会员
安全工具集合-浪飒安全社区
安全工具集合
安全工具集合
2年前 5W+
企业信息安全自查工具V1.1.2发布-原等保自查工具-浪飒安全社区
企业信息安全自查工具V1.1.2发布-原等保自查工具
企业信息安全自查工具V1.1.2发布-原等保自查工具
1年前 1066
红队自动化工具-Tscanplus-浪飒安全社区
红队自动化工具-Tscanplus
红队自动化工具-Tscanplus
2年前 424
登录口的对抗-浪飒安全社区
登录口的对抗
登录口的对抗
1年前 389
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1-浪飒安全社区
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
9个月前 334
CTF脚本-浪飒安全社区
CTF脚本
CTF脚本
11个月前 273
相关推荐
安全工具集合-浪飒安全社区
安全工具集合
安全工具集合
2年前 5W+
地级市HVV | 未授权访问合集-浪飒安全社区
地级市HVV | 未授权访问合集
地级市HVV | 未授权访问合集
2年前 2076
企业信息安全自查工具V1.1.2发布-原等保自查工具-浪飒安全社区
企业信息安全自查工具V1.1.2发布-原等保自查工具
企业信息安全自查工具V1.1.2发布-原等保自查工具
1年前 1066
红队自动化工具-Tscanplus-浪飒安全社区
红队自动化工具-Tscanplus
红队自动化工具-Tscanplus
2年前 424
登录口的对抗-浪飒安全社区
登录口的对抗
登录口的对抗
1年前 389
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1-浪飒安全社区
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
9个月前 334
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认

    暂无评论内容

用户封面
bains的头像-浪飒安全社区钻石会员
兔盾合规自评工具V1.1.3发布
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
6类39个安全基线加固操作指南
攻防演练防守方技战法
CTF脚本
ISO╱IEC 27001信息安全风险评估(模板)
安全工具集合-浪飒安全社区
5W+人已阅读
安全工具集合
TOP1
地级市HVV | 未授权访问合集-浪飒安全社区
地级市HVV | 未授权访问合集
2年前2076人已阅读
TOP2
企业信息安全自查工具V1.1.2发布-原等保自查工具-浪飒安全社区
企业信息安全自查工具V1.1.2发布-原等保自查工具
1年前1066人已阅读
TOP3
红队自动化工具-Tscanplus-浪飒安全社区
红队自动化工具-Tscanplus
2年前424人已阅读
TOP4
登录口的对抗-浪飒安全社区
登录口的对抗
1年前389人已阅读
TOP5
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1-浪飒安全社区
灵兔宝盒-Rabbit_Treasure_Box_V1.0.1
9个月前334人已阅读
TOP6