|
Nuclei漏洞扫描工具: Nuclei 是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。 Nuclei下载:https://github.com/projectdiscovery/nuclei Nuclei检测模板下载:https://github.com/projectdiscovery/nuclei-templates/releases/ 使用靶场vulfocus启动CVE-2021-34429
启动nuclei工具, 输入:nuclei -u 目标地址 或者——开始扫描,将结果保存result.txt文件中,命令:nuclei -l urls.txt -t templates/ -o results.txt 成功扫描出漏洞
Nuclei漏扫特定资产——指定模版扫描 指定模板扫描漏洞:CVE-2023-0126 fofa语法:title=="Appliance Management Console Login" 启动Nuclei工具, 输入:nuclei.exe -l 2022_30525.txt -tags sonicwall 命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签(或者直接 -t 指定CVE-2023-0126.yaml文件) -o 指定扫描结果保存到xxx.txt文件 -tags标签 获取方法: 要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。
打开可以看到模板标签tags,选择一个更有代表性的即可
命令行执行命令,成功检测出漏洞
|
|
|
来自: xiaoheizi安全 > 《待分类》
