手把手教你在自己的扫描器中,集(bai)成(piao)大名鼎鼎的漏扫描工具nuclei

于 2022-06-05 08:00:00 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 安全研发 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoreNote/article/details/125097049
版权
本文档展示了如何将Nuclei的3622poc集成到个人扫描器中,通过核心代码抽离,包括初始化ExecuterOptions、设置输出、进度记录和速率限制。主要涉及Nuclei的客户端协议池初始化、模板解析和执行,以及针对目标的扫描操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nuclei其具备这强大功能与良好的生态,其包含的3622poc更是让笔者心动,故对其进行了一些研究,让nuclei可以集成到自己的扫描器中,以下抽离与nuclei相关的核心代码方便大家参考,如有问题可留言或私信我。不多哔哔,上代码。

package main

import (
	"fmt"
	"github.com/logrusorgru/aurora"
	"github.com/projectdiscovery/nuclei/v2/pkg/output"
	"github.com/projectdiscovery/nuclei/v2/pkg/protocols"
	"github.com/projectdiscovery/nuclei/v2/pkg/protocols/common/protocolinit"
	"github.com/projectdiscovery/nuclei/v2/pkg/templates"
	"github.com/projectdiscovery/nuclei/v2/pkg/types"
	"go.uber.org/ratelimit"
)

//-------------------此中内容只是为了完成ExecuterOptions初始化 Start

type Writer struct{}

func (r *Writer) WriteStoreDebugData(host, templateID, eventType string, data string) {}

func (r *Writer) Close() {}
func (r *Writer) Colorizer() aurora.Aurora {
	return nil
}
func (r *Writer) WriteFailure(event output.InternalEvent) error          { return nil }
func (r *Writer) Write(w *output.ResultEvent) error                      { return nil }
func (r *Writer) Request(templateID, url, requestType string, err error) {}

type Progress struct{}

func (p *Progress) Stop()                                                    {}
func (p *Progress) Init(hostCount int64, rulesCount int, requestCount int64) {}
func (p *Progress) AddToTotal(delta int64)                                   {}
func (p *Progress) IncrementRequests()                                       {}
func (p *Progress) IncrementMatched()                                        {}
func (p *Progress) IncrementErrorsBy(count int64)                            {}
func (p *Progress) IncrementFailedRequestsBy(count int64)                    {}

//-------------------此中内容只是为了完成ExecuterOptions初始化 End
func main() {

	w := &Writer{}
	p := &Progress{}
	o := &types.Options{
		//nuclei扫描器包含配置项,根据自己需要配置,因无必填内容故省略
	}
	//初始化nuclei的客户端协议池;
	err := protocolinit.Init(o)
	if err != nil {
		fmt.Println("初始化Nuclei客户端协议池失败")
		return
	}
	//设置运行时,配置信息,以下均为必填内容
	eo := protocols.ExecuterOptions{
		Output:      w,                //输出
		Options:     o,                //扫描器基本配置
		Progress:    p,                //记录扫描进度
		RateLimiter: ratelimit.New(2), //是一个速度限制器限制发送的请求数量。
	}
	//单个poc的存放位置
	f := "yourFile\\http-missing-security-headers.yaml"
	poc, err := templates.Parse(f, nil, eo)
	if err != nil || poc == nil {
		fmt.Println("未成功获取poc")

	}
	//生成poc对应的运行时模板
	e := poc.Executer
	//设置目标地址
	target := "http://172.18.72.19/DVWA-master/login.php"
	//以包含放回的形式对目标执行poc
	err = e.ExecuteWithResults(target, func(result *output.InternalWrappedEvent) {
		//无关代码,单纯为了打印看效果
		for _, r := range result.Results {
			fmt.Println(r.TemplateID)
		}

	})

}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值