Nuclei (Go)
Это сканнер, который конфигурируется yaml-файлами (те проверки, которые мы написали для детекта). По сути: говоришь какие проверки делать и запускаешь их по скопу
Подход как с YARA-правилами и ВПО.
git: https://github.com/projectdiscovery/nuclei
Дополнительный полезный материал на тему Nuclei:
Interactsh, Intro to Interactsh, Nuclei and Interactsh
Usage
Install
$ brew install nuclei
$ docker pull projectdiscovery/nuclei:latest
$ GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Update Templates
Сам репо с темплейтами: https://github.com/projectdiscovery/nuclei-templates
$ nuclei -update-templates
Run
$ nuclei -h
$ cat urls.txt
https://example.com
$ nuclei -t cves/2021/some.yml -l urls.txt
Tools
Запуск nuclei на лямбдах: https://github.com/DevSecOpsDocs/nuclearpond
Last updated
Was this helpful?