Nuclei Aracının Kurulumu ve Kullanımı

TilkiBaba

TilkiBaba

Katılımcı Üye
19 Haz 2013
559
46
exploitworld

Nuclei, güvenlik görevlilerinin basit YAML tabanlı şablonlara dayalı olarak güvenlik sorunlarını otomatik olarak bulmasına yardımcı olan, projectdiscovery tarafından geliştirilen harika bir güvenlik açığı tarama aracıdır. Bu araç son derece özelleştirilebilir ve HTTP, DNS, TCP vb. gibi çok sayıda protokolü tarayarak güvenlik açıklarının belirlenmesine yardımcı olur.
Bu aracımızın belirlediğimiz linkleri taramaktadır. Bilindik tarayıcılar gibi hedef sitemizi yazıp enter tuşuna bastığımızda otomatik olarak linkleri bulup taramıyor.
Kısa ve öz bir şekilde kurulumu ve kullanımını anlatmaya çalışacağım. Umarım faydalı olur.

1.Nuclei Kali Linux işletim sistemine yüklü olarak gelmektedir, başka bir işletim sistemi kullanıyor veya yüklü değil ise:
Kod: 
GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Yazıp enter tuşuna basmanız yeterli olacaktır.


2.Güncelleme yapmak için
Kod: 
nuclei -update-templates


3. Ben eğitim amaçlı WebForPentester ile işlem yapacağım. İlk öncelikle URL listesini alıyorum


4. URL listelerini link.txt adlı bir dosya oluşturup içine yapıştırıyorum


5. Genel olarak bir tarama yapmak istiyorum. Bunun için terminalimi açıp
Kod: 
nuclei -l /root/Desktop/link.txt -t nuclei-templates/ -o /root/Desktop/rapor.txt
komutunu giriyorum. İlk olarak linklerimizin olduğu dosyayı belirtip "-t nuclei-templates" parametresi ile nuclei aracının içindeki bütün şablonlarla taramasını ve son olarak da -o parametresi ile Masaüstünde bana tarama sonuçlarını vereceği bir rapor oluşturmasını istiyorum. Bütün şablonlarla taraması biraz uzun sürecektir.


6. Sadece kritik güvenlik açıklarını taramak istersek
Kod: 
nuclei -l /root/Desktop/link.txt -severity ciritical,high
Komutunu yazarak tarama yapabiliriz.
Aşağıda gördüğünüz gibi hedef linklerdeki açıkları tespit etti.


Gördüğünüz gibi "Nuclei" aracımızın kurulumu ve kullanımı bu kadar kolay :)
Forum adresimizde bu araç ile ilgili bir konu olmadığından dolayı basit bir şekilde anlatmak istedim.
Nuclei aracı aslında çok kapsamlı bir araç ve Bug Bounty yapan insanların bir çoğu bu programı kullanmaktadırlar.
Nuclei hakkında daha çok bilgi almak isterseniz blog sayfalarına bakabilirsiniz.
Nuclei Blog

"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.
 
SAFESEC

SAFESEC

Üye
13 Haz 2023
53
21
TilkiBaba' Alıntı:

Nuclei, güvenlik görevlilerinin basit YAML tabanlı şablonlara dayalı olarak güvenlik sorunlarını otomatik olarak bulmasına yardımcı olan, projectdiscovery tarafından geliştirilen harika bir güvenlik açığı tarama aracıdır. Bu araç son derece özelleştirilebilir ve HTTP, DNS, TCP vb. gibi çok sayıda protokolü tarayarak güvenlik açıklarının belirlenmesine yardımcı olur.
Bu aracımızın belirlediğimiz linkleri taramaktadır. Bilindik tarayıcılar gibi hedef sitemizi yazıp enter tuşuna bastığımızda otomatik olarak linkleri bulup taramıyor.
Kısa ve öz bir şekilde kurulumu ve kullanımını anlatmaya çalışacağım. Umarım faydalı olur.

1.Nuclei Kali Linux işletim sistemine yüklü olarak gelmektedir, başka bir işletim sistemi kullanıyor veya yüklü değil ise:
Kod: 
GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
Yazıp enter tuşuna basmanız yeterli olacaktır.


2.Güncelleme yapmak için
Kod: 
nuclei -update-templates


3. Ben eğitim amaçlı WebForPentester ile işlem yapacağım. İlk öncelikle URL listesini alıyorum


4. URL listelerini link.txt adlı bir dosya oluşturup içine yapıştırıyorum


5. Genel olarak bir tarama yapmak istiyorum. Bunun için terminalimi açıp
Kod: 
nuclei -l /root/Desktop/link.txt -t nuclei-templates/ -o /root/Desktop/rapor.txt
komutunu giriyorum. İlk olarak linklerimizin olduğu dosyayı belirtip "-t nuclei-templates" parametresi ile nuclei aracının içindeki bütün şablonlarla taramasını ve son olarak da -o parametresi ile Masaüstünde bana tarama sonuçlarını vereceği bir rapor oluşturmasını istiyorum. Bütün şablonlarla taraması biraz uzun sürecektir.


6. Sadece kritik güvenlik açıklarını taramak istersek
Kod: 
nuclei -l /root/Desktop/link.txt -severity ciritical,high
Komutunu yazarak tarama yapabiliriz.
Aşağıda gördüğünüz gibi hedef linklerdeki açıkları tespit etti.


Gördüğünüz gibi "Nuclei" aracımızın kurulumu ve kullanımı bu kadar kolay :)
Forum adresimizde bu araç ile ilgili bir konu olmadığından dolayı basit bir şekilde anlatmak istedim.
Nuclei aracı aslında çok kapsamlı bir araç ve Bug Bounty yapan insanların bir çoğu bu programı kullanmaktadırlar.
Nuclei hakkında daha çok bilgi almak isterseniz blog sayfalarına bakabilirsiniz.
Nuclei Blog

"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.
Genişletmek için tıkla ...
Emeğine sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.