مفهوم ماده تاریک هویتی و تأثیرات آن بر امنیت سایبریاخطار امنیتی: ایمیلهای جعلی رزرو هتل کاربران را به وبسایتهای مخرب هدایت میکنندهشدار درباره ایمیلهای جعلی رزرو هتل که کاربران را به وبسایتهای مخرب هدایت میکننددو افزونه کروم در حال سرقت اطلاعات کاربران شناسایی شدندهشدار در مورد بهرهبرداری فعال از آسیبپذیریهای قدیمی در روترهای D-Linkهشدار مایکروسافت درباره خطرات ناشی از پیکربندی نادرست ایمیلهاپچهای امنیتی جدید Veeam برای رفع آسیبپذیریهای بحرانیآینده امنیت سایبری: تکنولوژیهای نوین و چالشهای پیشروNuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله: اسکن آسیبپذیریها (XSS, SQLi, RCE, …) شناسایی پیکربندیهای اشتباه کشف صفحات مخفی، فایلهای عمومی، […]
Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله:
اسکن آسیبپذیریها (XSS, SQLi, RCE, …)
شناسایی پیکربندیهای اشتباه
کشف صفحات مخفی، فایلهای عمومی، اطلاعات نسخه و…
برای نصب سریع و مستقیم (بدون نیاز به کامپایل):
wget https://github.com/projectdiscovery/nuclei/releases/download/v3.4.6/nuclei_3.4.6_linux_amd64.zip
unzip nuclei_3.4.6_linux_amd64.zip
chmod +x nuclei
sudo mv nuclei /usr/local/bin/
nuclei -version
این دستور، جدیدترین الگوهای تست را از سرور رسمی دریافت میکند.
nuclei -update-templates
nuclei -u https://example.com
nuclei -u https://example.com -severity high,critical
nuclei -u https://example.com -tags vuln
nuclei -u https://example.com -tags info,misconfig
nuclei -u https://example.com -o results.txt
دمت گرم عالی بود مطلبتون خیلی بدردم خورد
برای اجرا با این ارور مواجه شدیم چیکار کنیم
[INF] nuclei-templates are not installed, installing…
[INF] Your current nuclei-templates are outdated. Latest is v10.3.5
[ERR] Could not read nuclei-ignore file: open /home/alimoradi68/.config/nuclei/.nuclei-ignore: no such file or directory
[ERR] Could not find template ‘/home/alimoradi68/nuclei-templates’: no templates found in path /home/alimoradi68/nuclei-templates
[INF] Current nuclei version: v3.4.6 (outdated)
[INF] Current nuclei-templates version: (latest)
[WRN] Scan results upload to cloud is disabled.
[INF] Targets loaded for current scan: 1
[INF] Scan completed in 114.825µs. No results found.
[FTL] Could not run nuclei: no templates provided for scan
سه مورد مهم در لاگ مشخص است:
templates اصلاً نصب یا شناخته نشدهاند
Could not find template ‘/home/alimoradi68/nuclei-templates’
no templates found in path
سخه nuclei قدیمی است
Current nuclei version: v3.4.6 (outdated)
Latest templates: v10.3.5
فایل ignore وجود ندارد (مشکل بحرانی نیست)
.nuclei-ignore: no such file
راه حل :
به روز رسانی دوباره
nuclei -update
نصب به وسیله GO :
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
سپس نسخه بررسی کنید :
nuclei -version
حتما از دستورات راهنما استفاده کنید برای تجربه بهتر و دقیق تر
https://github.com/projectdiscovery/nuclei
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
با این ارور مواجه میشم
go: downloading github.com/projectdiscovery/nuclei/v3 v3.6.2
go: github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest: github.com/projectdiscovery/nuclei/v3@v3.6.2: reading https://proxy.golang.org/github.com/projectdiscovery/nuclei/v3/@v/v3.6.2.zip: ۴۰۳ Forbidden
برای IP ایران (و بعضی کشورها) این سرویس ۴۰۳ Forbidden میده، بنابراین دانلود پکیج fail میشه.
به Go بگو مستقیم از GitHub دانلود کنه.
برای لینوکس : go env -w GOPROXY=direct
برای ویندوز پاور شل : go env -w GOPROXY=direct
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
اگر باز نشد از پروکسی استفاده کنید .