هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانهعملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقاDCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهدCVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File InclusionFortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزارFlawnter : ابزار SAST سبک و هوشمند برای امنیت کدExploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red TeamNuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله: اسکن آسیبپذیریها (XSS, SQLi, RCE, …) شناسایی پیکربندیهای اشتباه کشف صفحات مخفی، فایلهای عمومی، […]
Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله:
اسکن آسیبپذیریها (XSS, SQLi, RCE, …)
شناسایی پیکربندیهای اشتباه
کشف صفحات مخفی، فایلهای عمومی، اطلاعات نسخه و…
برای نصب سریع و مستقیم (بدون نیاز به کامپایل):
wget https://github.com/projectdiscovery/nuclei/releases/download/v3.4.6/nuclei_3.4.6_linux_amd64.zip
unzip nuclei_3.4.6_linux_amd64.zip
chmod +x nuclei
sudo mv nuclei /usr/local/bin/
nuclei -version
این دستور، جدیدترین الگوهای تست را از سرور رسمی دریافت میکند.
nuclei -update-templates
nuclei -u https://example.com
nuclei -u https://example.com -severity high,critical
nuclei -u https://example.com -tags vuln
nuclei -u https://example.com -tags info,misconfig
nuclei -u https://example.com -o results.txt
دیدگاهتان را بنویسید