最近出现新的组件漏洞,没有资金购买企业的漏扫软件,开源的openvas(gvm)更新太慢,看到github上一个开源的软件nuclei,上面有大佬们更新最新的模版(yaml文件)测试,进行尝试安装测试
前言
nuclei分windows版和linux版,我的windows安装之后有问题,就使用kali linux安装的,kali使用apt安装不用单独下载安装包,比价方便
。
一、准备工作
安装kali linux最新版,可参考网上步骤。
二、安装nuclei
1.直接输入nuclei,如果显示蓝色,如下图,是已经安装过的,需要更新下版本:
nuclei -up
2.如果显示灰色,是没有安装,使用如下命令安装
apt update
apt install nuclei
2.软件使用
1.查找最新的模版,一般是看最新的漏洞,
网址:https://github.com/projectdiscovery/nuclei-templates/pulls
2.我要测试最新的CVE-2024-36401漏洞,查到已经写好的ymal文件,直接复制代码,在系统里创建CVE-2024-36401.yaml
3.测试扫描如下,发现系统确实存在该漏洞。且属于非常严重漏洞,及时沟通研发更新
总结
此方法可以进行临时测试,前提是已经有了最新的漏洞模版,也可以修复好漏洞后扫描确认。
详细使用方法,参考如下:
https://blog.csdn.net/Gherbirthday0916/article/details/135268623