Nuclei：基于YAML语法快速漏洞扫描的安装指南

声明：文中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

引言:在当今的网络安全领域中，漏洞扫描工具是必不可少的。Nuclei 是一款备受赞誉的开源框架，Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器，它提供了强大的功能和灵活性，可以帮助您发现和识别各种 Web 漏洞。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。本文将为您提供关于如何安装 Nuclei 的详细指南，以帮助您快速开始使用这个强大的工具。

一: 安装Go编程语言环境 

在开始之前，您需要确保系统中已安装 Go 编程语言环境。您可以从官方网站 (https://golang.org/) 下载适合您操作系统的最新版本的 Go，并按照官方指南进行安装。

sudo apt updatesudo apt install golang-go

安装完成后，可使用 go verison 命令查看Go语言版本。

二: 安装Nuclei

获取Nuclei软件包 在安装 Nuclei 之前，您需要获取最新版本的软件包。您可以通过以下命令从 Nuclei 的 GitHub 仓库中克隆代码：

#【本地源码编译安装】-需安装Go语言git clone https://github.com/projectdiscovery/nuclei.git#【kali一键安装】-【推荐】-不需要安装Go语言，且仅限kali操作系统apt install nuclei

安装成功后，在终端窗口输入nuclei -version可以查看nuclei版本。

三: 工具使用

1.nuclei -l <目标地址> -t <模板文件>

-l 用于指定包含目标地址的文件

-t 用于指定使用的模板文件

-o 用于指定输出文件，将扫描结果保存到指定的文件

-proxy 用于指定代理地址，可以通过代理进行扫描

2.自定义检测模板

Nuclei支持自定义编写YAML语法模板，可以根据自己的需求编写检测模板

id: Vulnerability template

info:
  name: Vulnerability template
  author: Adler学安全
  severity: high
  description:描述信息
requests:
  - raw: GET
    matchers-condition: and
    matchers:
      - type: word
        part: header
        words:
          - 'There are loopholes'
      - type: status
        status:
          - 200
          
id: 定义了该漏洞验证请求的唯一标识符。

info: 定义了漏洞验证请求的相关信息。

name: 指定了漏洞验证请求的名称。
author: 指定了该漏洞验证请求的作者。
severity: high: 指定了该漏洞验证请求的严重程度。
description: 提供描述信息。
requests: 定义了一个请求列表，包含了漏洞验证请求。

raw: 定义了一个原始请求（HTTP请求）。
matchers-condition: and: 定义了匹配条件的逻辑关系，表示所有匹配条件都必须满足。
matchers: 定义了一组匹配条件，用于验证漏洞存在性。
type: word: 指定了匹配条件的类型为关键词匹配。
part: header: 指定了关键词匹配的范围是HTTP头部。
words: 指定了需要匹配的关键词。
type: status: 指定了匹配条件的类型为状态码。
status: 指定了需要匹配的HTTP响应状态码，表示需要匹配HTTP响应状态码是否为200。

结论: Nuclei 是一款强大且灵活的漏洞扫描框架，可帮助您发现和识别各种 Web 漏洞。通过按照本文提供的安装指南，您可以轻松地安装和配置 Nuclei，并开始利用其功能来提升网络安全。但请记住，在使用 Nuclei 进行漏洞扫描时，请遵循适用法律和道德准则，并仅对经授权的目标进行测试。

希望本文对您安装和使用 Nuclei 提供了帮助。如果您想要了解更多关于 Nuclei 的详细信息，请访问其官方文档和 GitHub 仓库。祝您在漏洞扫描中取得成功，提升网络安全水平！

 请关注微信公众号获取最新内容。