文章总结: 本文介绍了一款名为nuclei的基于模板的网络安全扫描工具。它拥有超过7000个官方维护的模板,覆盖CVE、默认配置泄露等多种场景。文章详细说明了其在Kali系统中的安装、更新及使用方法,包括单目标/批量扫描、按漏洞等级或模板ID筛选等高级功能,并特别推荐了-as参数以提升扫描效率。此外,还介绍了其核心优势:用户可自定义YAML模板,并新增了AI功能,能根据自然语言描述自动生成检测模板。 综合评分: 85 文章分类: 渗透测试,web安全,安全工具,解决方案,技术标准
不会找漏洞 试试Nuclei这款神器
原创
大表哥吆 大表哥吆
kali笔记
2026年6月25日 08:00 甘肃
在小说阅读器读本章
去阅读
在日常学习中,安全扫描是绕不开的一环。传统的工具如
OpenVAS、Nessus要么太重,要么太贵,而且扫描规则更新慢、定制难度大。而今天为大家推荐的Nuclei是 一款基于模板的扫描器。
Nuclei 官方模板库目前已有 7000+ 个模板,覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。
安装
在Kali中已经默认安装,若没有安装,可以通过下面命令一键安装。
sudo apt update
sudo apt install nuclei -y
更新模板(最重要的一步!) Nuclei 的功能完全靠模板驱动,所以第一步就是把模板更新到最新:
nuclei -ut
这条命令会从 GitHub 下载/更新官方模板库,存放在 ~/.local/nuclei-templates/ 目录。
如果不能安装,可以直接在Github中下载到本地。
https://github.com/projectdiscovery/nuclei-templates
快速开始
扫单个目标:
nuclei -u https://example.com
这是最简单的用法。Nuclei 会自动加载所有模板,逐个发送请求进行检测。如图,共加载了2390个模板。
😘批量扫描多个目标:
nuclei -l targets.txt
☢️只显示发现的问题(静默模式)
nuclei -u https://example.com -silent
默认输出会带上各种信息头,-silent 只打印发现的漏洞结果,干净利落,适合管道操作。
🐧只扫高危和严重漏洞:
nuclei -u https://example.com -s high,critical
可用级别:info、low、medium、high、critical、unknown
🐻❄️按模板 ID 指定 默认是全部扫描,这个的扫描是非常耗时的,因此我们可以指定模板进行扫描。
nuclei -u https://example.com -id spring4shell,log4shell
多个 ID 用逗号分隔,支持通配符。
📧只跑指定模板目录
nuclei -u https://example.com -t http/cves/
nuclei -u https://example.com -t http/cves/2024/
-as 参数是 Nuclei 3.x 的王牌功能! 它会先用 Wappalyzer 识别目标用的技术(如 Nginx、PHP、WordPress 等),然后只加载相关的模板,大幅提升扫描效率和准确率。
自动识别技术栈 + 定向扫描(推荐)
nuclei -u https://example.com -as -s medium,high,critical -o vulns.txt
Nuclei 先自动识别目标用了什么技术(Nginx、PHP、某 CMS 等),然后只跑相关模板,速度快了不止一个量级。
扫描到的信息
🐸批量扫 CVE 漏洞
nuclei -l targets.txt -tags cve -s high,critical -o cve_results.txt
只扫高危和严重等级的 CVE 漏洞。适合用来快速排查目标是否存在近期高危漏洞。
模板编写入门
Nuclei 最强大的地方在于你可以自己写模板。举个例子,假设你想检测某个应用的后台路径是否存在,只需要写一个 YAML 文件:
id: myapp-admin-panel
info:
name: MyApp Admin Panel
author: 逍遥子大表哥
severity: info
description: 检测 MyApp 后台管理页面
metadata:
max-request: 1
http:
- method: GET
path:
- "{{BaseURL}}/admin/"
matchers-condition: and
matchers:
- type: word
words:
- "MyApp Admin"
- "Dashboard"
condition: or
- type: status
status:
- 200
保存为 myapp-admin.yaml,然后用:
nuclei -u https://example.com -t myapp-admin.yaml
AI接入
Nuclei 3.x 新增的杀手级功能——用自然语言描述漏洞,AI 自动生成检测模板:
nuclei -u https://example.com -ai "检测 Apache Shiro 反序列化漏洞"
Nuclei 会调用 AI 模型,根据你的描述生成对应模板并立即执行扫描。前提是配置了 AI API Key(目前支持 OpenAI 兼容 API)。
总结
Nuclei它不只是一个扫描器,更像是一个漏洞检测框架。YAML 模板的灵活性让任何人都能快速编写检测规则。让小白上手更简单!
更多精彩文章 欢迎关注我们
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:kali笔记 大表哥吆 大表哥吆《不会找漏洞 试试Nuclei这款神器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论