Nuclei, güvenlik görevlilerinin basit YAML tabanlı şablonlara dayalı olarak güvenlik sorunlarını otomatik olarak bulmasına yardımcı olan, projectdiscovery tarafından geliştirilen harika bir güvenlik açığı tarama aracıdır. Bu araç son derece özelleştirilebilir ve HTTP, DNS, TCP vb. gibi çok sayıda protokolü tarayarak güvenlik açıklarının belirlenmesine yardımcı olur.
Bu aracımızın belirlediğimiz linkleri taramaktadır. Bilindik tarayıcılar gibi hedef sitemizi yazıp enter tuşuna bastığımızda otomatik olarak linkleri bulup taramıyor.
Kısa ve öz bir şekilde kurulumu ve kullanımını anlatmaya çalışacağım. Umarım faydalı olur.
1.Nuclei Kali Linux işletim sistemine yüklü olarak gelmektedir, başka bir işletim sistemi kullanıyor veya yüklü değil ise:
Kod:
GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
2.Güncelleme yapmak için
Kod:
nuclei -update-templates
3. Ben eğitim amaçlı WebForPentester ile işlem yapacağım. İlk öncelikle URL listesini alıyorum
4. URL listelerini link.txt adlı bir dosya oluşturup içine yapıştırıyorum
5. Genel olarak bir tarama yapmak istiyorum. Bunun için terminalimi açıp
Kod:
nuclei -l /root/Desktop/link.txt -t nuclei-templates/ -o /root/Desktop/rapor.txt
6. Sadece kritik güvenlik açıklarını taramak istersek
Kod:
nuclei -l /root/Desktop/link.txt -severity ciritical,high
Aşağıda gördüğünüz gibi hedef linklerdeki açıkları tespit etti.
Gördüğünüz gibi "Nuclei" aracımızın kurulumu ve kullanımı bu kadar kolay
Forum adresimizde bu araç ile ilgili bir konu olmadığından dolayı basit bir şekilde anlatmak istedim.
Nuclei aracı aslında çok kapsamlı bir araç ve Bug Bounty yapan insanların bir çoğu bu programı kullanmaktadırlar.
Nuclei hakkında daha çok bilgi almak isterseniz blog sayfalarına bakabilirsiniz.
Nuclei Blog
"Yanlışım olduysa veya sürç-ü lisan ettiysek affola.