前言
Nuclei 用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板,Nuclei 可用于对各种安全检查进行建模。
Nuclei 是什么
-
Nuclei 是一种新型检测器,它摆脱了漏洞检测器的传统模型,允许通过非常简单且易于使用的 YAML 模板语法。
-
Nuclei 是一个检测器——它发送 HTTP/DNS 请求并检查一些响应以发现目标中的异常。
-
用户可以轻松定义匹配器,它检查各种类型的模式(例如单词或正则表达式)的响应,提取器使用正则表达式从响应中提取一些内容。
-
除了强大的匹配和提取功能外,用户还可以完全自定义发送的请求,从而完全控制请求/响应过程的每个部分。
Nuclei 有什么不同?
Nuclei 方法不是将检测器与漏洞检查捆绑在一起,而是专注于核心引擎,将创建漏洞检查的任务留给最终用户。
内核从一开始就被设计为非常可扩展,允许用户根据需要自定义一切。以下是 Nuclei 项目的核心目标:
-
简单性:Nuclei 模板以非常易于阅读的yaml格式定义,这使非开发人员也可以轻松创建模板,而无需编写冗长的代码并对其进行调试