Inicio>Relacionado con la programación>Otro código fuente
Descargar

núcleos

Inglés • 中文 • Coreano • Indonesia • Español • 日本語


Nuclei es un escáner de vulnerabilidades moderno y de alto rendimiento que aprovecha plantillas simples basadas en YAML. Le permite diseñar escenarios personalizados de detección de vulnerabilidades que imitan las condiciones del mundo real, lo que lleva a cero falsos positivos.

  • Formato YAML simple para crear y personalizar plantillas de vulnerabilidad.
  • Contribuido por miles de profesionales de la seguridad para abordar las vulnerabilidades de tendencia.
  • Reduzca los falsos positivos simulando pasos del mundo real para verificar una vulnerabilidad.
  • Procesamiento de escaneo paralelo ultrarrápido y agrupación de solicitudes.
  • Integre en canalizaciones de CI/CD para detección de vulnerabilidades y pruebas de regresión.
  • Admite múltiples protocolos como TCP, DNS, HTTP, SSL, WHOIS JavaScript, código y más.
  • Integre con Jira, Splunk, GitHub, Elastic, GitLab.

Tabla de contenido

  • Empezar
    • 1. Núcleos CLI
    • 2. Ediciones Pro y Enterprise
  • Documentación
    • Banderas de línea de comando
    • Escaneo de un solo objetivo
    • Escaneando múltiples objetivos
    • Escaneo de red
    • Escaneando con su plantilla personalizada
    • Conecte núcleos a ProjectDiscovery
  • ¿Plantillas de núcleos, comunidad y recompensas?
  • Nuestra misión
  • Colaboradores ❤️
  • Licencia
Descargo de responsabilidad
Este proyecto se encuentra en desarrollo activo . Espere cambios importantes con los lanzamientos. Revise el registro de cambios de la versión antes de actualizar.
Este proyecto está diseñado principalmente para usarse como una herramienta CLI independiente. Ejecutar núcleos como servicio puede plantear riesgos de seguridad. Se recomienda utilizar con precaución y medidas de seguridad adicionales.

Empezar

1. Núcleos CLI

Instale Nuclei en su máquina. Comience siguiendo la guía de instalación aquí. Además, proporcionamos un nivel de nube gratuito y viene con generosos límites mensuales gratuitos:

  • Almacene y visualice sus hallazgos de vulnerabilidad
  • Escribe y gestiona tus plantillas de núcleos.
  • Acceda a las últimas plantillas de núcleos
  • Descubra y almacene sus objetivos

2. Ediciones Pro y Enterprise

Para equipos de seguridad y empresas, ofrecemos un servicio alojado en la nube creado sobre Nuclei OSS, optimizado para ayudarle a ejecutar continuamente análisis de vulnerabilidades a escala con su equipo y los flujos de trabajo existentes:

  • Escaneos 50 veces más rápidos
  • Escaneo a gran escala con alta precisión
  • Integraciones con servicios en la nube (AWS, GCP, Azure, CloudFlare, Fastly, Terraform, Kubernetes)
  • Jira, Slack, Linear, API y Webhooks
  • Informes ejecutivos y de cumplimiento
  • Además: escaneo en tiempo real, SAML SSO, plataforma compatible con SOC 2 (con opciones de alojamiento en la UE y EE. UU.), espacios de trabajo compartidos en equipo y más
  • ¡Constantemente agregamos nuevas funciones!
  • Ideal para: Pentesters, equipos de seguridad y empresas

Documentación

Explore la documentación completa de Nuclei aquí. Si es nuevo en Nuclei, consulte nuestra serie fundamental de Youtube.

Banderas de línea de comando

Para mostrar todas las banderas de la herramienta: 

nuclei -h
Expandir banderas de ayuda completas 
 Nuclei is a fast, template based vulnerability scanner focusing
on extensive configurability, massive extensibility and ease of use.

Usage:
  ./nuclei [flags]

Flags:
TARGET:
   -u, -target string[]          target URLs/hosts to scan
   -l, -list string              path to file containing a list of target URLs/hosts to scan (one per line)
   -eh, -exclude-hosts string[]  hosts to exclude to scan from the input list (ip, cidr, hostname)
   -resume string                resume scan using resume.cfg (clustering will be disabled)
   -sa, -scan-all-ips            scan all the IP's associated with dns record
   -iv, -ip-version string[]     IP version to scan of hostname (4,6) - (default 4)

TARGET-FORMAT:
   -im, -input-mode string        mode of input file (list, burp, jsonl, yaml, openapi, swagger) (default "list")
   -ro, -required-only            use only required fields in input format when generating requests
   -sfv, -skip-format-validation  skip format validation (like missing vars) when parsing input file

TEMPLATES:
   -nt, -new-templates                    run only new templates added in latest nuclei-templates release
   -ntv, -new-templates-version string[]  run new templates added in specific version
   -as, -automatic-scan                   automatic web scan using wappalyzer technology detection to tags mapping
   -t, -templates string[]                list of template or template directory to run (comma-separated, file)
   -turl, -template-url string[]          template url or list containing template urls to run (comma-separated, file)
   -w, -workflows string[]                list of workflow or workflow directory to run (comma-separated, file)
   -wurl, -workflow-url string[]          workflow url or list containing workflow urls to run (comma-separated, file)
   -validate                              validate the passed templates to nuclei
   -nss, -no-strict-syntax                disable strict syntax check on templates
   -td, -template-display                 displays the templates content
   -tl                                    list all available templates
   -tgl                                   list all available tags
   -sign                                  signs the templates with the private key defined in NUCLEI_SIGNATURE_PRIVATE_KEY env variable
   -code                                  enable loading code protocol-based templates
   -dut, -disable-unsigned-templates      disable running unsigned templates or templates with mismatched signature

FILTERING:
   -a, -author string[]               templates to run based on authors (comma-separated, file)
   -tags string[]                     templates to run based on tags (comma-separated, file)
   -etags, -exclude-tags string[]     templates to exclude based on tags (comma-separated, file)
   -itags, -include-tags string[]     tags to be executed even if they are excluded either by default or configuration
   -id, -template-id string[]         templates to run based on template ids (comma-separated, file, allow-wildcard)
   -eid, -exclude-id string[]         templates to exclude based on template ids (comma-separated, file)
   -it, -include-templates string[]   path to template file or directory to be executed even if they are excluded either by default or configuration
   -et, -exclude-templates string[]   path to template file or directory to exclude (comma-separated, file)
   -em, -exclude-matchers string[]    template matchers to exclude in result
   -s, -severity value[]              templates to run based on severity. Possible values: info, low, medium, high, critical, unknown
   -es, -exclude-severity value[]     templates to exclude based on severity. Possible values: info, low, medium, high, critical, unknown
   -pt, -type value[]                 templates to run based on protocol type. Possible values: dns, file, http, headless, tcp, workflow, ssl, websocket, whois, code, javascript
   -ept, -exclude-type value[]        templates to exclude based on protocol type. Possible values: dns, file, http, headless, tcp, workflow, ssl, websocket, whois, code, javascript
   -tc, -template-condition string[]  templates to run based on expression condition

OUTPUT:
   -o, -output string            output file to write found issues/vulnerabilities
   -sresp, -store-resp           store all request/response passed through nuclei to output directory
   -srd, -store-resp-dir string  store all request/response passed through nuclei to custom directory (default "output")
   -silent                       display findings only
   -nc, -no-color                disable output content coloring (ANSI escape codes)
   -j, -jsonl                    write output in JSONL(ines) format
   -irr, -include-rr -omit-raw   include request/response pairs in the JSON, JSONL, and Markdown outputs (for findings only) [DEPRECATED use -omit-raw] (default true)
   -or, -omit-raw                omit request/response pairs in the JSON, JSONL, and Markdown outputs (for findings only)
   -ot, -omit-template           omit encoded template in the JSON, JSONL output
   -nm, -no-meta                 disable printing result metadata in cli output
   -ts, -timestamp               enables printing timestamp in cli output
   -rdb, -report-db string       nuclei reporting database (always use this to persist report data)
   -ms, -matcher-status          display match failure status
   -me, -markdown-export string  directory to export results in markdown format
   -se, -sarif-export string     file to export results in SARIF format
   -je, -json-export string      file to export results in JSON format
   -jle, -jsonl-export string    file to export results in JSONL(ine) format
   -rd, -redact string[]         redact given list of keys from query parameter, request header and body

CONFIGURATIONS:
   -config string                        path to the nuclei configuration file
   -tp, -profile string                  template profile config file to run
   -tpl, -profile-list                   list community template profiles
   -fr, -follow-redirects                enable following redirects for http templates
   -fhr, -follow-host-redirects          follow redirects on the same host
   -mr, -max-redirects int               max number of redirects to follow for http templates (default 10)
   -dr, -disable-redirects               disable redirects for http templates
   -rc, -report-config string            nuclei reporting module configuration file
   -H, -header string[]                  custom header/cookie to include in all http request in header:value format (cli, file)
   -V, -var value                        custom vars in key=value format
   -r, -resolvers string                 file containing resolver list for nuclei
   -sr, -system-resolvers                use system DNS resolving as error fallback
   -dc, -disable-clustering              disable clustering of requests
   -passive                              enable passive HTTP response processing mode
   -fh2, -force-http2                    force http2 connection on requests
   -ev, -env-vars                        enable environment variables to be used in template
   -cc, -client-cert string              client certificate file (PEM-encoded) used for authenticating against scanned hosts
   -ck, -client-key string               client key file (PEM-encoded) used for authenticating against scanned hosts
   -ca, -client-ca string                client certificate authority file (PEM-encoded) used for authenticating against scanned hosts
   -sml, -show-match-line                show match lines for file templates, works with extractors only
   -ztls                                 use ztls library with autofallback to standard one for tls13 [Deprecated] autofallback to ztls is enabled by default
   -sni string                           tls sni hostname to use (default: input domain name)
   -dka, -dialer-keep-alive value        keep-alive duration for network requests.
   -lfa, -allow-local-file-access        allows file (payload) access anywhere on the system
   -lna, -restrict-local-network-access  blocks connections to the local / private network
   -i, -interface string                 network interface to use for network scan
   -at, -attack-type string              type of payload combinations to perform (batteringram,pitchfork,clusterbomb)
   -sip, -source-ip string               source ip address to use for network scan
   -rsr, -response-size-read int         max response size to read in bytes
   -rss, -response-size-save int         max response size to read in bytes (default 1048576)
   -reset                                reset removes all nuclei configuration and data files (including nuclei-templates)
   -tlsi, -tls-impersonate               enable experimental client hello (ja3) tls randomization
   -hae, -http-api-endpoint string       experimental http api endpoint

INTERACTSH:
   -iserver, -interactsh-server string  interactsh server url for self-hosted instance (default: oast.pro,oast.live,oast.site,oast.online,oast.fun,oast.me)
   -itoken, -interactsh-token string    authentication token for self-hosted interactsh server
   -interactions-cache-size int         number of requests to keep in the interactions cache (default 5000)
   -interactions-eviction int           number of seconds to wait before evicting requests from cache (default 60)
   -interactions-poll-duration int      number of seconds to wait before each interaction poll request (default 5)
   -interactions-cooldown-period int    extra time for interaction polling before exiting (default 5)
   -ni, -no-interactsh                  disable interactsh server for OAST testing, exclude OAST based templates

FUZZING:
   -ft, -fuzzing-type string     overrides fuzzing type set in template (replace, prefix, postfix, infix)
   -fm, -fuzzing-mode string     overrides fuzzing mode set in template (multiple, single)
   -fuzz                         enable loading fuzzing templates (Deprecated: use -dast instead)
   -dast                         enable / run dast (fuzz) nuclei templates
   -dfp, -display-fuzz-points    display fuzz points in the output for debugging
   -fuzz-param-frequency int     frequency of uninteresting parameters for fuzzing before skipping (default 10)
   -fa, -fuzz-aggression string  fuzzing aggression level controls payload count for fuzz (low, medium, high) (default "low")

UNCOVER:
   -uc, -uncover                  enable uncover engine
   -uq, -uncover-query string[]   uncover search query
   -ue, -uncover-engine string[]  uncover search engine (shodan,censys,fofa,shodan-idb,quake,hunter,zoomeye,netlas,criminalip,publicwww,hunterhow,google) (default shodan)
   -uf, -uncover-field string     uncover fields to return (ip,port,host) (default "ip:port")
   -ul, -uncover-limit int        uncover results to return (default 100)
   -ur, -uncover-ratelimit int    override ratelimit of engines with unknown ratelimit (default 60 req/min) (default 60)

RATE-LIMIT:
   -rl, -rate-limit int               maximum number of requests to send per second (default 150)
   -rld, -rate-limit-duration value   maximum number of requests to send per second (default 1s)
   -rlm, -rate-limit-minute int       maximum number of requests to send per minute (DEPRECATED)
   -bs, -bulk-size int                maximum number of hosts to be analyzed in parallel per template (default 25)
   -c, -concurrency int               maximum number of templates to be executed in parallel (default 25)
   -hbs, -headless-bulk-size int      maximum number of headless hosts to be analyzed in parallel per template (default 10)
   -headc, -headless-concurrency int  maximum number of headless templates to be executed in parallel (default 10)
   -jsc, -js-concurrency int          maximum number of javascript runtimes to be executed in parallel (default 120)
   -pc, -payload-concurrency int      max payload concurrency for each template (default 25)
   -prc, -probe-concurrency int       http probe concurrency with httpx (default 50)

OPTIMIZATIONS:
   -timeout int                     time to wait in seconds before timeout (default 10)
   -retries int                     number of times to retry a failed request (default 1)
   -ldp, -leave-default-ports       leave default HTTP/HTTPS ports (eg. host:80,host:443)
   -mhe, -max-host-error int        max errors for a host before skipping from scan (default 30)
   -te, -track-error string[]       adds given error to max-host-error watchlist (standard, file)
   -nmhe, -no-mhe                   disable skipping host from scan based on errors
   -project                         use a project folder to avoid sending same request multiple times
   -project-path string             set a specific project path (default "/tmp")
   -spm, -stop-at-first-match       stop processing HTTP requests after the first match (may break template/workflow logic)
   -stream                          stream mode - start elaborating without sorting the input
   -ss, -scan-strategy value        strategy to use while scanning(auto/host-spray/template-spray) (default auto)
   -irt, -input-read-timeout value  timeout on input read (default 3m0s)
   -nh, -no-httpx                   disable httpx probing for non-url input
   -no-stdin                        disable stdin processing

HEADLESS:
   -headless                        enable templates that require headless browser support (root user on Linux will disable sandbox)
   -page-timeout int                seconds to wait for each page in headless mode (default 20)
   -sb, -show-browser               show the browser on the screen when running templates with headless mode
   -ho, -headless-options string[]  start headless chrome with additional options
   -sc, -system-chrome              use local installed Chrome browser instead of nuclei installed
   -lha, -list-headless-action      list available headless actions

DEBUG:
   -debug                     show all requests and responses
   -dreq, -debug-req          show all sent requests
   -dresp, -debug-resp        show all received responses
   -p, -proxy string[]        list of http/socks5 proxy to use (comma separated or file input)
   -pi, -proxy-internal       proxy all internal requests
   -ldf, -list-dsl-function   list all supported DSL function signatures
   -tlog, -trace-log string   file to write sent requests trace log
   -elog, -error-log string   file to write sent requests error log
   -version                   show nuclei version
   -hm, -hang-monitor         enable nuclei hang monitoring
   -v, -verbose               show verbose output
   -profile-mem string        generate memory (heap) profile & trace files
   -vv                        display templates loaded for scan
   -svd, -show-var-dump       show variables dump for debugging
   -vdl, -var-dump-limit int  limit the number of characters displayed in var dump (default 255)
   -ep, -enable-pprof         enable pprof debugging server
   -tv, -templates-version    shows the version of the installed nuclei-templates
   -hc, -health-check         run diagnostic check up

UPDATE:
   -up, -update                      update nuclei engine to the latest released version
   -ut, -update-templates            update nuclei-templates to latest released version
   -ud, -update-template-dir string  custom directory to install / update nuclei-templates
   -duc, -disable-update-check       disable automatic nuclei/templates update check

STATISTICS:
   -stats                    display statistics about the running scan
   -sj, -stats-json          display statistics in JSONL(ines) format
   -si, -stats-interval int  number of seconds to wait between showing a statistics update (default 5)
   -mp, -metrics-port int    port to expose nuclei metrics on (default 9092)

CLOUD:
   -auth                           configure projectdiscovery cloud (pdcp) api key (default true)
   -tid, -team-id string           upload scan results to given team id (optional) (default "none")
   -cup, -cloud-upload             upload scan results to pdcp dashboard [DEPRECATED use -dashboard]
   -sid, -scan-id string           upload scan results to existing scan id (optional)
   -sname, -scan-name string       scan name to set (optional)
   -pd, -dashboard                 upload / view nuclei results in projectdiscovery cloud (pdcp) UI dashboard
   -pdu, -dashboard-upload string  upload / view nuclei results file (jsonl) in projectdiscovery cloud (pdcp) UI dashboard

AUTHENTICATION:
   -sf, -secret-file string[]  path to config file containing secrets for nuclei authenticated scan
   -ps, -prefetch-secrets      prefetch secrets from the secrets file


EXAMPLES:
Run nuclei on single host:
  $ nuclei -target example.com

Run nuclei with specific template directories:
  $ nuclei -target example.com -t http/cves/ -t ssl

Run nuclei against a list of hosts:
  $ nuclei -list hosts.txt

Run nuclei with a JSON output:
  $ nuclei -target example.com -json-export output.json

Run nuclei with sorted Markdown outputs (with environment variables):
  $ MARKDOWN_EXPORT_SORT_MODE=template nuclei -target example.com -markdown-export nuclei_report/

Additional documentation is available at: https://docs.nuclei.sh/getting-started/running

Hay documentación adicional disponible en: https://docs.nuclei.sh/getting-started/running

Escaneo de un solo objetivo

Para realizar un escaneo rápido en la aplicación web: 

nuclei -target https://example.com

Escaneando múltiples objetivos

Nuclei puede manejar el escaneo masivo proporcionando una lista de objetivos. Puede utilizar un archivo que contenga varias URL. 

nuclei -targets urls.txt

Escaneo de red

Esto escaneará toda la subred en busca de problemas relacionados con la red, como puertos abiertos o servicios mal configurados. 

nuclei -target 192.168.1.0/24

Escaneando con su plantilla personalizada

Para escribir y usar su propia plantilla, cree un archivo .yaml con reglas específicas y luego utilícelo de la siguiente manera. 

nuclei -u https://example.com -t /path/to/your-template.yaml

Conecte núcleos a ProjectDiscovery

Puede ejecutar los análisis en su máquina y cargar los resultados en la plataforma en la nube para su posterior análisis y corrección. 

nuclei -target https://example.com -dashboard

Nota

Esta función es absolutamente gratuita y no requiere ninguna suscripción. Para obtener una guía detallada, consulte la documentación.

¿Plantillas de núcleos, comunidad y recompensas?

Las plantillas de núcleos se basan en los conceptos de archivos de plantilla basados ​​en YAML que definen cómo se enviarán y procesarán las solicitudes. Esto permite capacidades de fácil extensibilidad a los núcleos. Las plantillas están escritas en YAML, que especifica un formato simple y legible por humanos para definir rápidamente el proceso de ejecución.

Pruébelo en línea con nuestro editor de plantillas Nuclei gratuito con tecnología de inteligencia artificial haciendo clic aquí.

Las plantillas Nuclei ofrecen una forma simplificada de identificar y comunicar vulnerabilidades, combinando detalles esenciales como clasificaciones de gravedad y métodos de detección. Esta herramienta de código abierto desarrollada por la comunidad acelera la respuesta a las amenazas y es ampliamente reconocida en el mundo de la ciberseguridad. Miles de investigadores de seguridad de todo el mundo contribuyen activamente a las plantillas de Nuclei. Ejecutamos dos programas para nuestros contribuyentes: Pioneros y ? recompensas.

Ejemplo de plantilla de núcleos para detectar una mala configuración de TeamCity

Ejemplos

Visite nuestra documentación para conocer casos de uso e ideas.

Caso de uso Plantilla de núcleos
Detectar CVE conocidos CVE-2021-44228 (Log4Shell)
Identificar vulnerabilidades fuera de banda Inyección SQL ciega vía OOB
Detección de inyección SQL Inyección SQL genérica
Secuencias de comandos entre sitios (XSS) Detección XSS reflejada
Contraseñas predeterminadas o débiles Verificación de credenciales predeterminadas
Archivos secretos o exposición de datos. Divulgación de archivos confidenciales
Identificar redireccionamientos abiertos Detección de redireccionamiento abierto
Detectar adquisiciones de subdominios Plantillas de adquisición de subdominios
Configuraciones erróneas de seguridad Consola Jenkins desprotegida
Configuraciones SSL/TLS débiles Caducidad del certificado SSL
Servicios en la nube mal configurados Detección de depósito abierto S3
Vulnerabilidades de ejecución remota de código Plantillas de detección RCE
Ataques de cruce de directorios Detección de recorrido de ruta
Vulnerabilidades de inclusión de archivos Inclusión de archivos locales/remotos

Nuestra misión

Los escáneres de vulnerabilidad tradicionales se construyeron hace décadas. Son de código cerrado, increíblemente lentos y están impulsados ​​por los proveedores. Los atacantes de hoy están explotando masivamente los CVE recién lanzados en Internet en cuestión de días, a diferencia de los años que solía tomar. Este cambio requiere un enfoque completamente diferente para abordar los exploits de tendencia en Internet.

Construimos Nuclei para resolver este desafío. Hicimos que todo el marco del motor de escaneo fuera abierto y personalizable, lo que permitió a la comunidad de seguridad global colaborar y abordar los vectores de ataque y vulnerabilidades de tendencia en Internet. Nuclei ahora es utilizado y aportado por empresas Fortune 500, agencias gubernamentales y universidades.

Puede participar contribuyendo a nuestro código, biblioteca de plantillas o uniéndose a nuestro equipo.

Colaboradores ❤️

Gracias a todos los increíbles contribuyentes de la comunidad por enviar relaciones públicas y mantener este proyecto actualizado. ❤️

Licencia

Nuclei se distribuye bajo licencia MIT.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo