Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان استNuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله: اسکن آسیبپذیریها (XSS, SQLi, RCE, …) شناسایی پیکربندیهای اشتباه کشف صفحات مخفی، فایلهای عمومی، […]
Nuclei یکی از ابزارهای پیشرفته و سریع در حوزه تست نفوذ و اسکن آسیبپذیری است که توسط پروژه معروف ProjectDiscovery توسعه یافته. این ابزار با استفاده از الگوهای قابل توسعه (Templates) میتواند انواع اسکنها را روی وبسایتها انجام دهد، از جمله:
اسکن آسیبپذیریها (XSS, SQLi, RCE, …)
شناسایی پیکربندیهای اشتباه
کشف صفحات مخفی، فایلهای عمومی، اطلاعات نسخه و…
برای نصب سریع و مستقیم (بدون نیاز به کامپایل):
wget https://github.com/projectdiscovery/nuclei/releases/download/v3.4.6/nuclei_3.4.6_linux_amd64.zip
unzip nuclei_3.4.6_linux_amd64.zip
chmod +x nuclei
sudo mv nuclei /usr/local/bin/
nuclei -version
این دستور، جدیدترین الگوهای تست را از سرور رسمی دریافت میکند.
nuclei -update-templates
nuclei -u https://example.com
nuclei -u https://example.com -severity high,critical
nuclei -u https://example.com -tags vuln
nuclei -u https://example.com -tags info,misconfig
nuclei -u https://example.com -o results.txt
دیدگاهتان را بنویسید