自动化漏洞挖掘工具,集合Nuclei + Subfinder + Gau + Paramspider + httpx

于 2024-05-18 10:26:00 发布
阅读量1.1k 收藏 9
点赞数 21
分类专栏: web 渗透测试 程序员 文章标签: 自动化 httpx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/139021325
版权
程序员 同时被 3 个专栏收录
516 篇文章 94 订阅
订阅专栏
渗透测试
473 篇文章 24 订阅
订阅专栏
web
303 篇文章 11 订阅
订阅专栏

🌟简介

NucleiScanner是一个强大的自动化工具,用于检测Web应用程序中的未知漏洞。

NucleiScanner是一个自动化工具,它结合了NucleiSubfinderGauParamspiderhttpx功能,以增强Web应用程序安全测试。它使用Subfinder来收集子域,Gau通过过滤不需要的扩展来收集URL,ParamSpider用于识别潜在的入口点,Nuclei Scanning templates用于扫描漏洞。NucleiScanner简化了流程,使安全专业人员和Web开发人员更容易有效地检测和解决安全风险。下载NucleiScanner以保护您的Web应用程序免受漏洞和攻击。

注:Nuclei+Subfinder+Gau+Paramspider+httpx=NucleiScanner

重要提示:请确保工具NucleiSubfinderGauParamspiderhttpx已安装在您的机器上,并正确执行,以使用NucleiScanner而不会出现任何问题。&

工具包括:

Nucleigit clone https://github.com/projectdiscovery/nuclei.git``   ``Subfindergit clone https://github.com/projectdiscovery/subfinder.git``   ``Gaugit clone https://github.com/lc/gau.git``   ``ParamSpider git clone https://github.com/0xKayala/ParamSpider.git``   ``httpxgit clone https://github.com/projectdiscovery/httpx.git

模板:

Nuclei模板git clone https://github.com/projectdiscovery/nuclei-templates.git

截图

使用

ns -h

这将显示该工具的帮助。以下是它支持的选项。

NucleiScanner is a Powerful Automation tool for detecting Unknown Vulnerabilities in Web Applications``   ``Usage: /usr/bin/ns [options]``   ``Options:`  `-h, --help              Display help information`  `-d, --domain <domain>   Domain to scan for Unknown Vulnerabilities`  `-f, --file <filename>   File containing multiple domains/URLs to scan

安装:要安装NucleiScanner,请执行以下步骤:

git clone https://github.com/0xKayala/NucleiScanner.git && cd NucleiScanner && sudo chmod +x install.sh && ./install.sh && ns -h && cd ..

示例:以下是如何使用NucleiScanner的一些示例:

  • 在单个域上运行NucleiScanner

    ns -d example.com

  • 从一个文件在多个域上运行NucleiScanner

    ns -f file.txt

下载地址

点击下方名片进入公众号

回复关键字【0518】获取网盘****下载链接

二个月前资源汇总

https://kdocs.cn/l/cqEYzWfs0kUS

往期推荐

[

Commando VM 3.0 红队渗透工具集

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950760&idx=1&sn=e1d39ddf41f423aba8a12302822ec744&chksm=8bac0097bcdb8981784433c2413c95286683cbb498fd138ebe5bb439bf7b213e320d050b432a&scene=21#wechat_redirect)

[

工具更新 | 最强渗透集成环境 V 5.0

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950673&idx=1&sn=32411457c72a555d2ac824777e0d6fc8&chksm=8bac00eebcdb89f857f90279fd1e64de07dbec32044116780602c4f749a8d6fa9f67567cd984&scene=21#wechat_redirect)

[

实战 | 渗透中优雅地寻找网站源码

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950566&idx=1&sn=dbb56490dbc49f28f1113a26dcfd613f&chksm=8bac0759bcdb8e4f01e5b64ea1448918473489168dd97a8d968e0a27c818ce1884f9541473cd&scene=21#wechat_redirect)

[

一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass 360 火绒 Windows Defender

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950484&idx=1&sn=d23e6a8c0a99420cc83d4d9813d48be8&chksm=8bac07abbcdb8ebd8013f21b735f57c1ffdabd5e9304448004ab7d42b9bb7c502614ee77497e&scene=21#wechat_redirect)

[

记一次HW供应链攻击到SQL注入新用法

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950401&idx=1&sn=c2086208b7cedbc2e91d62615ade54ab&chksm=8bac07febcdb8ee8a6eb75b0366b339e130623c757d6bd5ae9b0822ae72ec95af6c371d585b9&scene=21#wechat_redirect)

[

记一次梦游渗透从jmx到rce

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950304&idx=1&sn=555ca3dfd42505a6d2f83bc1b19d3c11&chksm=8bac065fbcdb8f498e7dfd414e9d26cf4bd35be962e8550299b84d16430742b3356bef7f6e3f&scene=21#wechat_redirect)

[

记某积分商城任意金额支付漏洞分析利用及思考

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950208&idx=1&sn=41596a2087dd835e41026c6a1f7f6c76&chksm=8bac06bfbcdb8fa939c39f8d0ac6aa2d7c5ba2d25fafb0777a4376bc98f964347ec17e858279&scene=21#wechat_redirect)

[

记一次安服薅洞实战

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950122&idx=1&sn=ecfced4a60775a1ee7d681ca868c82ba&chksm=8bac0515bcdb8c03f0e0020fe6e0d590df5c7bfcc55243d562edfbd8253268e41bcf1659d9c6&scene=21#wechat_redirect)

[

GitHub开源攻防武器合集

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650950031&idx=1&sn=58f179341961e07931c8d501c7af51a0&chksm=8bac0570bcdb8c66c1d0870abd37ff4bf741a6e4e37b505ce3868e51733e628cfd8abb6dd0fe&scene=21#wechat_redirect)

[

JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测

](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650949969&idx=1&sn=8ac663be927a8e2c8ef07aa1269724c8&chksm=8bac05aebcdb8cb862b879cc660129c8531115196e09e50da20edbcf54729d9dc3ebf380574c&scene=21#wechat_redirect)


黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 7139
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
1、nmap常用命令
qq_55202378的博客
11-25 2599
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
Nmap命令详解(全)
Forget_liu的博客
04-24 6401
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP。
2023年7月热门编程语言排行榜
隔壁王叔的博客
07-13 2271
2023年7月热门编程语言排行榜
【教程】Rustscan端口扫描工具,3秒扫描6w+端口
这个人很懒,没有描述。
07-19 3927
RustScan 是一个强大的工具,可以用来扫描网络中的端口。它可以快速、准确地扫描端口,并提供详细的报告。RustScan 还可以使用 Nmap 脚本来执行更高级的扫描。
nuclei 漏洞扫描工具
05-06
**Nuclei漏洞扫描工具详解** Nuclei是一款快速、可配置且轻量级的漏洞扫描工具,专门设计用于安全研究人员和渗透测试人员快速发现目标系统中的已知漏洞。这款工具以其高效和易于使用的特性在IT安全领域内备受推崇。...
十分好用的漏洞扫描工具
07-22
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 小知识: YAML(/ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达数据序列化的...
Fiora-为PoC框架nuclei提供图形界面
02-07
Nuclei是一款现代化、速度极快的PoC框架,它专注于网络扫描和低级别的漏洞验证,其轻量级的设计使得它在大规模网络资产检查时尤为高效。然而,命令行界面虽然对于高级用户来说非常灵活,但对初学者或不熟悉命令行的...
nuclei-3.0.1-windows-amd64
最新发布
06-05
漏洞扫描】:漏洞扫描是渗透测试的重要组成部分,Nuclei通过自动化扫描目标系统,查找已知的漏洞和配置错误。这包括了CVE(Common Vulnerabilities and Exposures)列表中的漏洞以及其他公开的安全问题。 在使用...
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...
SQLite 中文教程 完整版
12-09
《SQLite 中文教程》有助于初学者了解 SQLite 数据库引擎相关的基础知识和先进理念。主要介绍了本教程提供了所有重要的内置的 SQLite 函数的参考手册,同时也列出了SQLite 数据库网站和书籍。 本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为什么需要它,以及它的应用程序数据库处理方式。《SQLite 中文教程》有助于初学者了解 SQLite 数据库引擎相关的基础知识和先进理念。主要介绍了本教程提供了所有重要的内置的 SQLite 函数的参考手册,同时也列出了SQLite 数据库网站和书籍。 本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为
hashcat密钥碰撞工具
08-27
hashcat密钥碰撞,无需安装,CMD下执行即可。CMD下执行即可。
TIOBE 2023年7月编程语言排行榜:C++即将超越C!
C语言实战大全
07-14 1532
七月头条:C++即将超越C 几个月前,编程语言C++声称在TIOBE索引中排名第3(以牺牲Java为代价)。
【编程实践】SQLite 极简教程
热门推荐
禅与计算机程序设计艺术
02-25 1万+
1SQLite 教程SQLite 简介本教程帮助您了解什么是 SQLite,它与 SQL 之间的不同,为什么需要它,以及它的应用程序数据库处理方式。SQLite 是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。什么是 SQLite?SQLite是一个进程内的库,实现了自...
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
现代化端口扫描工具RustScan
wbsu2004的博客
02-14 8766
RustScan 是一款现代化的端口扫描器,快速、智能、有效。
hashcat的基础使用教程篇
云霄IT的博客
08-15 3307
6 = Hybrid dict + mask 字典加掩码破解。7 = Hybrid mask + dict 掩码+字典破解。纯4位小写+ 大写+数字+特殊字符 SHA1加密破解。2 = Toggle-Case (大小写转换)3 = Brute-force(掩码暴力破解)1 = Combination (组合破解)5 = Table-Lookup(查表破解)4 = Permutation(序列破解)-m [数字] 表示要破解的哈希类型。-a [数字] 表示破解的模式。8 = Prince(王子破解)
SQLite数据库使用指南以及相关API编程
new9232的博客
03-16 1012
SQLite是一种基于C语言开发的轻量级、快速、自包含、高可靠性和全功能的SQL数据库引擎。它是全球范围内使用最为广泛的数据库引擎,被嵌入到所有移动设备和大部分计算机中,并且伴随着无数日常使用的应用程序一起提供。
nuclei扫描log4j漏洞
07-14
您好!对于扫描log4j漏洞nuclei脚本,您可以按照以下步骤进行操作: 1. 首先确保您已经安装了nuclei扫描器。可以通过以下命令检查是否已经安装: ``` nuclei -version ``` 2. 确保您已经下载了包含log4j漏洞nuclei模板。您可以使用以下命令来获取最新的模板: ``` nuclei -update-templates ``` 3. 使用以下命令扫描目标并检测log4j漏洞: ``` nuclei -target <目标URL> -t log4j-detection.yaml ``` 请将`<目标URL>`替换为您要扫描的实际URL。 4. 等待扫描完成,nuclei将会输出任何发现的log4j漏洞。 请注意,这只是一种使用nuclei扫描log4j漏洞的方法之一。您还可以根据需要自定义模板或使用其他扫描工具来进行漏洞检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值