Nuclei
Nuclei
Nuclei 是一款基于模板的快速漏洞扫描器,支持多种漏洞类型检测。
基础使用
基础扫描
nuclei -u https://target.com
使用特定模板
nuclei -u https://target.com -t cves/
多目标扫描
nuclei -l targets.txt -t vulnerabilities/
指定严重级别
nuclei -u https://target.com -t cves/ -s critical
常用参数
| 参数 |
描述 |
| -u |
目标 URL |
| -l |
目标列表 |
| -t |
模板目录 |
| -s |
严重级别 |
| -o |
输出文件 |
| -json |
JSON 输出 |
| -rate |
请求速率 |
| -concurrency |
并发数 |
模板类型
- CVE - 已知漏洞检测
- 默认凭证 - 弱口令检测
- 配置错误 - 配置问题检测
- 暴露面板 - 管理界面发现
- 敏感信息 - 信息泄露检测
功能特性
- 模板系统 - YAML 模板定义
- 多协议支持 - HTTP、DNS、TCP
- 社区模板 - 持续更新
- 自定义模板 - 灵活扩展
- 批量扫描 - 多目标支持
使用示例
# 扫描单个目标
nuclei -u https://target.com
# 使用 CVE 模板
nuclei -u https://target.com -t cves/
# 扫描多个目标
nuclei -l targets.txt
# 输出结果
nuclei -u https://target.com -o results.txt
# JSON 输出
nuclei -u https://target.com -json -o results.json
# 指定严重级别
nuclei -u https://target.com -s critical,high
参考资源