Nuclei (Go)

Это сканнер, который конфигурируется yaml-файлами (те проверки, которые мы написали для детекта). По сути: говоришь какие проверки делать и запускаешь их по скопу

Подход как с YARA-правилами и ВПО.

git: https://github.com/projectdiscovery/nuclei

Дополнительный полезный материал на тему Nuclei:

• Exploiting Race conditions with Nuclei

• How to Scan Continuously with Nuclei?

• Nuclei - Fuzz all the things

• Interactsh, Intro to Interactsh, Nuclei and Interactsh

Usage

Install

$ brew install nuclei
$ docker pull projectdiscovery/nuclei:latest
$ GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

Update Templates

Сам репо с темплейтами: https://github.com/projectdiscovery/nuclei-templates

$ nuclei -update-templates

Run

$ nuclei -h
$ cat urls.txt
https://example.com
$ nuclei -t cves/2021/some.yml -l urls.txt

Tools

Запуск nuclei на лямбдах: https://github.com/DevSecOpsDocs/nuclearpond