一款Nuclei图形化工具
2023-12-19 10:10:0 Author: 黑白之道(查看原文) 阅读量:22 收藏

项目简介

Nuclei用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei提供对各种协议的扫描,包括TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless等。凭借强大而灵活的模板,Nuclei可用于对各种安全检查进行建模。
支持系统托盘支持项目管理支持配置管理支持模板管理支持模板编辑支持国际化,默认 zh支持多种网络空间引擎接口搜索

目录结构

╭─kali@G3G4X5X6-PC /mnt/c/Users/Admin/.nuclei-plus╰─$ tree -d.├── bin             # 存放二进制,自动加载进 Path 变量,nuclei 可执行文件也放在这里├── config          # 程序配置文件目录├── projects        # 程序项目管理目录│   ├── default     # 默认项目目录│   │   ├── config  # 项目配置文件存储目录│   │   ├── report  # 项目生成报告存储目录│   │   └── temp    # 项目执行临时目录│   └── Test        # 自定义项目│       └── config├── report│   └── nuclei├── temp│   └── nuclei└── templates       # 自定义模板目录(即自己写的模板可以放置在这里,程序启动自动加载)

安装配置

JDK11+projectdiscovery/nuclei需把nuclei可执行文件放置到工作空间的bin目录中

工具配置:

1. 需要配置nuclei-plus才能使用,主要是配置这两个,第一个是配置nuclei的启动目录,第二个是nuclei的模板目录。

2. nuclei运行目录需要放在/root/.nuclei-plus/bin/,nuclei-templates需要放在/root/

3. 运行nuclei-plus就会自动加载nuclei模板。

功能说明

菜单栏

工具栏

从左往右依次为:
新建终端或者右键选择终端,执行当前活动配置run only new templates added in latest nuclei-templates releaseautomatic web scan using wappalyzer technology detection to tags mapping右键选择自定义分组的模板,执行当前活动配置保存当前项目的所有执行配置右键选择配置当前活动配置(本工具支持多配置管理,活动配置为当前默认执行的配置)

模板管理

模板管理面板主要有三块:
工具栏,实现了模板危险等级的过滤筛选以及关键字搜索功能模板表格,列出了模板的基本信息右键菜单,实现模板的各种应用、配置和管理

目标管理

这里实现了目标从文件中的加载和保存。

配置管理

配置管理提供了多配置管理的能力,点击 加号 图标可以新增配置,每个配置主要有三块内容:
template 配置,可在模板管理面板中右键追加配置workflow 配置,可在模板管理面板中右键追加配置还有除此之外的 nuclei 配置,这里不再配置 template 和 workflow

运行终端

工具内置了终端,用于执行验证和其他命令(在 bin 目录下的二进制命令工具)
点击 加号 新增终端可以刷新终端终端自动加载 bin 目录到 PATH 环境变量中

网络空间搜索引擎

目前内置了两款网络空间搜索引擎:Fofa 和 Hunter

右键菜单功能:

浏览器打开目标追加到待测试的全局目标面板直接使用自定义分组的模板对选中的目标进行测试

模板编辑

具有新增、编辑、保存、另存以及测试调试功能。

下载地址

https://github.com/Yong-An-Dang/nuclei-plus

文章来源:潇湘信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584144&idx=4&sn=5f83a1ed017bfe1091bc29ff04b2139a&chksm=82251321382081f90c47508666f7328663a83cd2f84d44ee6eb6fe031da59e126438e03053a8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh