文章目录Nuclei基于模板的漏洞扫描工具Nuclei基于模板的漏洞扫描工具Nuclei 是一个开源的漏洞扫描工具在 GitHub 上获得了 29,374 个 Star。它使用 YAML 格式的模板来定义扫描规则支持多种协议包括 HTTP、TCP、DNS、SSL 等。Nuclei 的核心特点采用简洁的 YAML 格式编写模板易于上手支持 HTTP、TCP、DNS、SSL、WHOIS、JavaScript 等多种协议并行扫描处理速度较快可集成到 CI/CD 流程中支持与 Jira、Splunk、GitHub、Elastic、GitLab 等平台对接通过模拟真实攻击步骤来降低误报率YAML 模板是 Nuclei 的核心它允许安全人员定义具体的扫描逻辑包括发送什么样的请求、如何处理响应、如何判断是否存在漏洞。这种方式使得扫描规则可以根据实际需求灵活调整。模板库覆盖了多种常见漏洞检测场景用途模板示例检测已知 CVECVE-2021-44228 (Log4Shell)SQL 注入检测Generic SQL Injection跨站脚本攻击Reflected XSS Detection默认凭据检查Default Credentials Check敏感文件泄露Sensitive File Disclosure开放重定向Open Redirect Detection子域名接管Subdomain Takeover TemplatesSSL/TLS 配置问题SSL Certificate Expiry安装方式通过 Go 安装go install -v github.com/projectdiscovery/nuclei/v3/cmd/nucleilatest基本使用对单个目标扫描nuclei -target https://example.com扫描多个目标nuclei -list urls.txt使用自定义模板nuclei -u https://example.com -t /path/to/your-template.yaml也可以指定扫描特定类型的模板nuclei -target example.com -t http/cves/ -t ssl将结果导出为 JSON 格式nuclei -target example.com -json-export output.jsonNuclei 还支持将扫描结果上传到 ProjectDiscovery 的云平台方便团队协作和分析。这个功能是免费的不需要订阅。Nuclei 有一个活跃的社区全球安全研究人员持续贡献模板。模板库覆盖了常见的漏洞类型包括 CVE 检测、SQL 注入、XSS、默认凭据检查、敏感文件泄露等。ei 有一个活跃的社区全球安全研究人员持续贡献模板。模板库覆盖了常见的漏洞类型包括 CVE 检测、SQL 注入、XSS、默认凭据检查、敏感文件泄露等。