使用nuclei扩充自己的武器库-nuclei3 sdk开发指南

最新推荐文章于 2025-10-13 20:18:39 发布
原创 最新推荐文章于 2025-10-13 20:18:39 发布 · 1.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #golang

一、nuclei是什么 

Nuclei 是一个快速、灵活、可扩展的开源漏洞扫描工具,用于发现 Web 应用程序中的安全问题。它允许安全研究人员和渗透测试人员轻松地定义和执行定制的漏洞扫描任务。

Nuclei 使用模板来定义漏洞扫描任务。这些模板是基于 YAML 格式的,允许用户根据需要定制扫描规则和操作。Nuclei 官方社区包含一个内置的模板库,其中包含常见的漏洞检测规则,例如 XSS、SQL 注入、路径遍历等。

Nuclei3版本以上迎来了重大更新,官方开始支持nuclei作为sdk的形式,嵌入到开发者自己的工具当中。当然,目前仅限于golang语言。

二、获取nuclei SDK

要将 nuclei 作为库添加到go项目中,可以使用以下命令:

go get -u github.com/projectdiscovery/nuclei/v3/lib

如果有IDE环境的话,也可以直接引用,让IDE自动拉取sdk:

import nuclei "github.com/projectdiscovery/nuclei/v3/lib"

三、编写代码

新建一个main.go文件,首先引用nuclei sdk包

package main

import (
	"fmt"
	nuclei "github.com/projectdiscovery/nuclei/v3/lib"
	"github.com/projectdiscovery/nuclei/v3/pkg/output"
)

声明一个main函数,使用sdk包扫描一个目标:

func main(){
    // 创建nuclei引擎对象,设置只扫描http服务漏洞模板
	ne, err := nuclei.NewNucleiEngine(
		nuclei.WithTemplateFilters(nuclei.TemplateFilters{ProtocolTypes: "http"}),
	)
	if err != nil {
		panic(err)
	}

	// 设置扫描目标,这里是一个字符串切片,可以同时扫描多个
	ne.LoadTargets([]string{"http://example.com"}, false)
    // 设置扫描出漏洞的回调函数,用results变量保存漏洞
	results := make([]*output.ResultEvent, 0)
	WriteCallback := func(event *output.ResultEvent) {

		if len(event.Response) > 10240 {
			event.Response = event.Response[:10240]
		}
		results = append(results, event)
	}
    // 执行扫描
	err = ne.ExecuteWithCallback(WriteCallback)
	if err != nil {
		panic(err)
	}
	defer ne.Close()
    // 打印漏洞个数
	fmt.Println(len(results))
}

四、运行样例代码

go run main.go

五、更多设置

nuclei3 sdk提供了丰富的扫描参数设置,例如:

// 设置UA
ne.GetExecuterOptions().Options.CustomHeaders = []string{"User-Agent: test hello"}
// 不缓存
ne.GetExecuterOptions().DoNotCache = true
// 每次扫描前尝试更新官方社区模板库
ne.GetExecuterOptions().Options.UpdateTemplates = true

更多设置请查看手册:

nuclei package - github.com/projectdiscovery/nuclei/v3/lib - Go Packages

nuclei全面使用教程【工具篇】
大河之犬的博客
12-28 5万+
Nuclei 是一种可快速利用的漏洞扫描程序,旨在探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解漏洞。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名和解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说明了漏洞、其严重性、优先级以及偶尔出现的相关漏洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用漏洞。
网安工具系列(仅供参考):nuclei 的简单使用(一)
weixin_54626591的博客
04-18 1616
nuclei 的简单使用(一)
nuclei 的简单使用(一)
qq_35607078的博客
07-10 5926
nuclei 的简单使用(一)
【工具介绍】Nuclei使用说明
LongL_GuYu的博客
07-01 3479
Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。
Nuclei使用教程
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
10-13 1614
Nuclei是一款基于YAML模板的开源漏洞扫描工具,支持多种协议(HTTP/DNS/TCP等)并提供高性能扫描能力。其核心优势在于灵活的模板系统,用户可自定义检测规则或使用社区模板库。安装方式支持Kali(apt安装)和Windows(解压使用),配置文件分别位于用户目录下。常用命令包括:nuclei -u 目标URL -t 模板路径进行扫描,nuclei -ut更新模板库。工具支持多种输出格式和过滤选项(按严重程度/标签/作者等),并提供无头浏览器、WAF绕过等高级功能。
Nuclei安装+使用+基础教程(附安装包)-windows下
你好
06-25 3469
Nuclei 是一款由 ProjectDiscovery 开发的开源漏洞扫描工具,专注于 快速、精准 地检测目标系统中的安全漏洞。它通过 YAML 模板 定义检测规则,支持对 Web 应用、API、云服务、网络设备等多种目标的自动化扫描。
精选资源
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev-nuclei-next.zip
08-19
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev_nuclei_next.zip
精选资源
nuclei-3.4.4-windows-386
06-13
使用自己编写的模板,主要 是 nuclei -u https://example.com -t mytemplate.yaml 工具使用 nuclei -h 上述命令将显示该工具的帮助信息,下面给出的是该工具的常用选项: 选项标签描述信息使用样例 -c并发请求数...
Python库 | nuclei_discovery-1.0.12-py3-none-any.whl
04-01
资源分类:Python库 所属语言:Python 资源全名:nuclei_discovery-1.0.12-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
精选资源
nuclei-3.0.1-windows-amd64
06-05
nuclei-3.0.1-windows-amd64】是针对Windows操作系统64位架构的Nuclei工具的版本。Nuclei是一款快速、可配置的、基于模板的安全扫描工具,主要用于网络扫描和渗透测试,以检测目标系统中的已知漏洞。它是由安全...
nuclei 使用说明
Lucker_YYY的博客
09-30 2112
Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。nuclei启动时会更新扫描模版,扫描模板文件基于YAML格式。官方模版指南地址YAML 编写规范。
Nuclei是基于模板的可配置目标扫描的快速工具,具有广泛的可扩展性和易用性。-Golang开发
05-26
Nuclei是基于模板的可配置目标扫描的快速工具,具有广泛的可扩展性和易用性。 Nuclei是基于模板的可配置目标扫描的快速工具,具有广泛的可扩展性和易用性。 Nuclei用于基于模板发送跨目标的请求,导致零误报并提供对已知路径的有效扫描。 核的主要用例是在初始侦查阶段,以快速检查已知且易于检测的目标之间的悬垂果实或CVE。 它使用可重试的http-go库来处理各种
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。 ••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,文件等。借助强大灵活的模板,可以使用Nuclei对各种安全检查进行建模。 我们有一个,其中包含由100多名安全研究人员和工程师提供的各种类型的漏洞模板。它使用-update-templates标志预加载了可以使用的模板。 怎么运行的 安装Nuclei :play_button: GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei 更多的安装。 下载范本 您可以使用以下命令下载和更新原子核模板更新模板核的标志,可从下载所有可用的核模板, 是社区策划的准备使用的模板列表。 :play_button: nucle
nuclei全面使用教程【模板语法篇】
大河之犬的博客
01-04 2980
Nuclei 模板是 Nuclei 扫描引擎的基石。Nuclei 模板支持对各种协议(如 TCP、DNS、HTTP 等)进行精确和快速的扫描。它们旨在根据特定的漏洞检查发送有针对性的请求,确保低到零的误报和大型网络上的高效扫描Nuclei文档Nuclei模板编辑器。
Nuclei 使用手册
未完成的歌~的博客
02-17 1290
Nuclei 是一个开源的快速、高效的漏洞扫描工具,主要用于网络安全领域的漏洞检测。它由 go 语言开发,设计目的是为了高效地扫描 Web 应用程序、网络服务等目标,帮助安全研究人员、渗透测试人员以及红队成员发现潜在的漏洞。
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
热门推荐
asaotomo的博客
01-09 5万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
POC模拟攻击利器 —— Nuclei入门(一)
liwenxiang629的博客
07-26 2万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
nuclei-快速漏洞扫描器【安装&使用详解】
08-06 8934
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
Windows下Nuclei安装与使用指南
2401_87127984的博客
08-20 1157
Nuclei是一款基于YAML模板的快速漏洞扫描器,适用于Web应用、中间件等安全评估。本文详细介绍了Windows系统下的三种安装方法:官方脚本(推荐)、预编译二进制文件和包管理器安装。首次使用需更新漏洞模板库,并提供了基本扫描命令、模板筛选技巧及高级功能如无感扫描和代理设置。注意事项强调授权扫描、控制速率、结果验证和定期更新,建议与其他工具配合使用形成自动化工作流。文章最后给出了综合扫描命令示例,帮助用户快速上手这款强大的安全工具。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值