سه شنبه / ۳۱ تیر / ۱۴۰۴ Tuesday / 22 July / 2025
×
Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند
آسیب‌پذیری بحرانی ۱۰ ساله در Roundcube Webmail، بیش از ۵۳ میلیون سرور را تهدید می‌کند

Roundcube Webmail که بیش از ۵۳ میلیون سرور را تهدید می‌کند

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax
بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله: اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …) شناسایی پیکربندی‌های اشتباه کشف صفحات مخفی، فایل‌های عمومی، […]

نصب و استفاده از ابزار امنیتی Nuclei در لینوکس
  • کد نوشته: 1298
  • ۱۰ تیر
  • 22 بازدید
  • بدون دیدگاه
  • برچسب ها

    Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیب‌پذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) می‌تواند انواع اسکن‌ها را روی وب‌سایت‌ها انجام دهد، از جمله:

    • اسکن آسیب‌پذیری‌ها (XSS, SQLi, RCE, …)

    • شناسایی پیکربندی‌های اشتباه

    • کشف صفحات مخفی، فایل‌های عمومی، اطلاعات نسخه و…

    مراحل نصب Nuclei در لینوکس (بدون نیاز به Go)

    برای نصب سریع و مستقیم (بدون نیاز به کامپایل):

    ۱. دریافت نسخه باینری:

    wget https://github.com/projectdiscovery/nuclei/releases/download/v3.4.6/nuclei_3.4.6_linux_amd64.zip
    

    ۲. استخراج فایل:

    unzip nuclei_3.4.6_linux_amd64.zip
    

    ۳. قابل‌اجرا کردن فایل:

    chmod +x nuclei
    

    ۴. انتقال به مسیر دسترسی عمومی:

     sudo mv nuclei /usr/local/bin/
    

    ۵. بررسی نصب:

    nuclei -version
    

    به‌روزرسانی قالب‌های اسکن:

    این دستور، جدیدترین الگوهای تست را از سرور رسمی دریافت می‌کند.

    nuclei -update-templates
    

    دستورات کاربردی Nuclei

    اسکن ساده یک دامنه:

    nuclei -u https://example.com
    

    اسکن با شدت بالا:

    nuclei -u https://example.com -severity high,critical
    

    اسکن آسیب‌پذیری‌ها (vuln only):

    nuclei -u https://example.com -tags vuln
    

    فقط جمع‌آوری اطلاعات و misconfig:

    nuclei -u https://example.com -tags info,misconfig
    

    ذخیره نتایج در فایل:

    nuclei -u https://example.com -o results.txt 
    
    نوشته های مشابه
    بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
    آسیب‌پذیری بحرانی LFI در افزونه Ads Pro وردپرس (تا نسخه ۴.۸۹)

    بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion

    CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری
    بحران SQL Injection در FortiWeb: از آسیب‌پذیری تا راهکار

    CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *