Nuclei 减少漏报的使用小技巧

于 2024-04-19 22:51:11 发布
阅读量491 收藏 10
点赞数 3
分类专栏: 渗透测试 文章标签: web安全 网络安全 Nuclei 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42575797/article/details/137978246
版权

在最近工作的渗透测试项目中发现Nuclei存在一个问题,就是相同的网站连续扫描多次会出现漏报的情况,此前没有注意过这个情况,所以写篇文章记录一下。
在这里插入图片描述

在此之前我的常用命令都是一把梭,有就有没有就继续其他测试

$ nuclei -u https://www.xxx.com -me res

在这里插入图片描述

直到今天测试时发现个奇怪的情况,如下图所示,我先是做了一次全量扫描,发现没有可利用的中高危漏洞,因为此前已经识别到目标系统是xxl-job,所以就再次通过-tags xxljob指定后进行扫描,结果我发现扫描两次却出现了不同的结果

$ nuclei -u https://www.xxx.com -me res -tags xxljob

第一次扫描:
在这里插入图片描述

第二次扫描:
在这里插入图片描述

与Nuclei社区沟通后找到了原因,通过指定-debug参数可以看到完整的请求包和响应包,如下图所示,很明显我们的请求被拦截了,那么为什么一个正常的登录行为都会触发拦截呢?
在这里插入图片描述

经过不断的调试Nuclei的参数定位到了问题,那就是请求速率,默认的请求速率为150,这对于有WAF防御的网站来说简直就是在自报家门…
在这里插入图片描述

所以我又进行了不断的调试,最终我发现只有当-rl 1的时候,才能正常扫描出漏洞,不会出现WAF拦截导致的漏报

$ nuclei -u https://www.xxx.com -me res -tags xxljob -rl 1

在这里插入图片描述

但是,漏报的问题解决了新的问题又产生了,在日常渗透测试中不一定每次的测试目标都可以精准识别出指纹进行扫描,所以在不指定tags的情况下指定-rl 1扫描时间会非常长,基本上可以放弃了
在这里插入图片描述

又经过不断的测试后,终于找到了速度快且扫描精准的方法,那就是通过-p参数设置BurpSuite为上游代理,让burp替我们发送所有的请求,至于为什么这样就可以了,额 … 似乎burp会限制请求速率,让我们的请求逐个发出去,不会产生过大的请求速率(猜的)如果你知道真正的原因,欢迎在评论区与我交流~

$ nuclei -u https://www.xxx.com -me res -p http://127.0.0.1:8080

在这里插入图片描述

最后,总结下,在明确知道网站有WAF的情况下:

  • 如果你也喜欢直接梭哈进行扫描,那么就使用-p设置BurpSuite为上游代理
  • 如果你精准识别到了指纹信息,并且该指纹涉及的漏洞模板数量较少,那么就是用-rl 1来限制请求速率

对了,由于Nuclei不会主动更新版本,所以要记得偶尔执行下nuclei -ut命令更新你的Nuclei的版本哦~

如果您认为我的文章对您有帮助,欢迎点赞、留言,或将其分享给更多人。这不仅能够扩大我们的交流影响,也是对我继续创作更多文章的激励。衷心感谢您的支持和鼓励,期待能够继续与您保持联系。

If you found this article helpful, please like, comment, or share it with others! Doing so will expand the reach of our communication and encourage me to create more articles. Thank you so much for your support and encouragement. I can’t wait to stay in touch with you!

Gh0stX
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nuclei全面使用教程【工具篇】
大河之犬的博客
12-28 1万+
Nuclei 是一种可快速利用的洞扫描程序,旨在探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解洞。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名和解决特定安全洞的方法。每个模板都描述了可能的攻击路线,详细说明了洞、其严重性、优先级以及偶尔出现的相关洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用洞。
nuclei-docs:核文件
04-03
Nuclei文档网站的Github项目 nuclei-docs的本地版本 安装mkdocs python3 -m pip install mkdocs python3 -m pip install pymdown-extensions>=7.0 --user python3 -m pip install mkdocs-material-extensions>=1.0 --user 运行nuclei-docs的自托管版本 mkdocs serve 自托管应用程序将在 在github页面上发布更改 mkdocs gh-deploy 注意:-mkdocs使用python3.x
nuclei:Nuclei是基于模板的可配置目标洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的洞扫描程序。 ••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,文件等。借助强大灵活的模板,可以使用Nuclei对各种安全检查进行建模。 我们有一个,其中包含由100多名安全研究人员和工程师提供的各种类型的洞模板。它使用-update-templates标志预加载了可以使用的模板。 怎么运行的 安装Nuclei :play_button: GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei 更多的安装。 下载范本 您可以使用以下命令下载和更新原子核模板更新模板核的标志,可从下载所有可用的核模板, 是社区策划的准备使用的模板列表。 :play_button: nucle
7.Nuclei_N200系列IDE使用说明1
08-04
1.1. 1.1.1. 1.1.2. 1.1.3. 1.2. 1.3. 1.4. 1.4.1. 1.4.2. 1.4.3. 1.4.4. 1.4.5. 1.5.
6.Nuclei_N200系列SDK使用说明1
08-04
2.1. 2.2. 2.3. 2.3.1. 2.3.2. 2.3.3. 2.3.4. 2.3.5. 2.3.6. 2.4. 2.4.1. 2.4.2. 2.4.
nuclei对上传文件内容相关控制
01-26
nuclei对上传文件内容相关控制
POC模拟攻击利器 —— Nuclei入门(一)
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
nuclei 的简单使用(一)
qq_35607078的博客
07-10 4121
nuclei 的简单使用(一)
Nuclei——一款基于YAML语法模板的快速洞扫描工具
热门推荐
asaotomo的博客
01-09 3万+
Nuclei是一款基于YAML语法模板的开发的定制化快速洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
POC检测工具-nuclei(四)
siu~
07-28 4572
nuclei是一款基于简单的 YAML DSL 的快速且可定制的洞扫描器。
Fiora-为PoC框架nuclei提供图形界面
02-07
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei使用体验。
nuclei-3.0.1-windows-amd64
最新发布
06-05
渗透测试使用洞扫描工具nuclei,渗透测试人员需要可以下载,若是用来进行不当违法用途,本人概不负责!!!
网安工具系列(仅供参考):nuclei 的简单使用(一)
weixin_54626591的博客
04-18 152
nuclei 的简单使用(一)
nuclei全面使用教程【模板语法篇·上】
大河之犬的博客
01-04 1479
Nuclei 模板是 Nuclei 扫描引擎的基石。Nuclei 模板支持对各种协议(如 TCP、DNS、HTTP 等)进行精确和快速的扫描。它们旨在根据特定的洞检查发送有针对性的请求,确保低到零的误和大型网络上的高效扫描Nuclei文档Nuclei模板编辑器Nuclei 模板使用基于 YAML 的自定义 DSL,其结构根据所采用的特定协议而变化。通常,模板包含以下元素:1、模板的唯一ID,ID 不得包含空格,例如: 2、与模板相关的基本信息和元数据信息块提供名称、作者、严重性、描述、引用、标记,它还包
nuclei使用方法
Alsn86的博客
03-22 524
便会列出内容里含有wordpress关键字的洞检测模板。
nuclei工具的安装
weixin_48421613的博客
08-23 8310
nuclei工具的安装
使用nuclei扩充自己的武器库-nuclei3 sdk开发指南
whoami
03-15 615
Nuclei 使用模板来定义洞扫描任务。这些模板是基于 YAML 格式的,允许用户根据需要定制扫描规则和操作。Nuclei 官方社区包含一个内置的模板库,其中包含常见的洞检测规则,例如 XSS、SQL 注入、路径遍历等。Nuclei 是一个快速、灵活、可扩展的开源洞扫描工具,用于发现 Web 应用程序中的安全问题。它允许安全研究人员和渗透测试人员轻松地定义和执行定制的洞扫描任务。Nuclei3版本以上迎来了重大更新,官方开始支持nuclei作为sdk的形式,嵌入到开发者自己的工具当中。
红队专题-工具Nuclei
aming小老弟
10-11 1018
就是Information的简写,包含了模板的信息,name, author, severity, description, reference, tags 等。requests 的语法如下,它的每个元素都包含单/多个 HTTP 请求、payloads(可选)、匹配规则、解压规则(可选)。每一个模板都有一个id,这个id是必选参数,也必须是唯一的不能重复,并且所有的templates都必须以.yaml结尾。纯量(scalars):单个的、不可再分的值,如字符串、整数、布尔值等。
nuclei全面使用教程
04-30
nuclei是一个基于Go语言编写的快速、灵活、可扩展的洞扫描器。它可以帮助安全研究人员快速扫描Web应用程序中的常见洞。以下是nuclei的一些基本用法和示例: 1. 安装nuclei 要安装nuclei,您需要先下载nuclei二进制文件。可以从以下链接中找到适用于您的操作系统和体系结构的nuclei二进制文件: https://github.com/projectdiscovery/nuclei/releases 下载后,将二进制文件移动到PATH中。 2. 使用nuclei扫描目标 要使用nuclei扫描目标,请使用以下命令: ```shell nuclei -u <target> -t <template> ``` 其中,`<target>`是您要扫描的目标URL,`<template>`指定要使用nuclei模板。例如: ```shell nuclei -u https://example.com -t cves/ -o result.txt ``` 这将扫描https://example.com,并使用cves目录中的所有模板来查找洞。扫描结果将保存在result.txt文件中。 3. 使用自定义模板 如果您希望使用自定义模板,则可以按照以下步骤操作: - 创建一个目录,并在其中创建一个新模板。 - 在模板中指定您要测试的洞和检查规则。 - 使用以下命令运行nuclei: ```shell nuclei -u <target> -t </path/to/custom/template> -o result.txt ``` 其中`</path/to/custom/template>`是您自定义模板的路径。 通过使用nuclei,您可以通过使用现有的模板或创建自己的模板来快速扫描Web应用程序中的各种洞。但需要注意的是,为了保证扫描的准确性,在使用nuclei时,请确保您拥有适当的授权并遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gh0stX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值