Nuclei使用手册

Nuclei 是一个开源的快速、高效的漏洞扫描工具，主要用于网络安全领域的漏洞检测。它由 go 语言开发，设计目的是为了高效地扫描 Web 应用程序、网络服务等目标，帮助安全研究人员、渗透测试人员以及红队成员发现潜在的漏洞。

下载链接： github /projectdiscovery/nuclei

一、基本使用

1.扫描单个目标：

nuclei -u http://example

2.扫描多个目标：

nuclei -l targets.txt

3.指定模板扫描：

使用特定的模板或模板目录： nuclei -u http://example -t http/exposures/ 使用多个模板目录： nuclei -u http://example -t cves/ -t exposures/ 指定单个模板进行测试： nuclei -u http://example -t ssl\deprecated-tls.yaml 二、高级功能

1.使用模板标签：

扫描具有特定标签的模板： nuclei -u http://example -tags jira,generic

2.过滤模板：

根据严重程度运行模板： nuclei -u http://example -s critical,high,medium

3.排除特定模板或模板目录：

nuclei -et http/fuzzing/

4.限速：

nuclei -l targets.txt -rl 50 -c 10

参数解释：

-rl, -rate-limit int 每秒最大请求量（默认：150） -c, -concurrency int 并行执行的最大模板数量（默认：25） 三、结果输出

1.输出到文件：

nuclei -u http://example -o results.txt

2.输出为 md 格式：

nuclei -u http://example -me res

3.输出日志文件

-sresp 将nuclei的所有请求和响应输出到目录 -srd res 将nuclei的所有请求和响应输出到指定目录（默认：output） 四、更新与升级

更新Nuclei到最新版本：

nuclei -up

更新Nuclei模板到最新版：

nuclei -ut 五、常用命令 nuclei -l 1.txt -s critical,high,medium -me res