不会找漏洞试试Nuclei这款神器

admin 2026-06-30 06:48:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款名为nuclei的基于模板的网络安全扫描工具。它拥有超过7000个官方维护的模板,覆盖CVE、默认配置泄露等多种场景。文章详细说明了其在Kali系统中的安装、更新及使用方法,包括单目标/批量扫描、按漏洞等级或模板ID筛选等高级功能,并特别推荐了-as参数以提升扫描效率。此外,还介绍了其核心优势:用户可自定义YAML模板,并新增了AI功能,能根据自然语言描述自动生成检测模板。 综合评分: 85 文章分类: 渗透测试,web安全,安全工具,解决方案,技术标准


cover_image

不会找漏洞 试试Nuclei这款神器

原创

大表哥吆 大表哥吆

kali笔记

2026年6月25日 08:00 甘肃

在小说阅读器读本章

去阅读

在日常学习中,安全扫描是绕不开的一环。传统的工具如 OpenVASNessus要么太重,要么太贵,而且扫描规则更新慢、定制难度大。而今天为大家推荐的Nuclei是 一款基于模板的扫描器

Nuclei 官方模板库目前已有 7000+ 个模板,覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。

安装

在Kali中已经默认安装,若没有安装,可以通过下面命令一键安装。

sudo apt update
sudo apt install nuclei -y

更新模板(最重要的一步!) Nuclei 的功能完全靠模板驱动,所以第一步就是把模板更新到最新:

nuclei -ut

这条命令会从 GitHub 下载/更新官方模板库,存放在 ~/.local/nuclei-templates/ 目录。 如果不能安装,可以直接在Github中下载到本地。

https://github.com/projectdiscovery/nuclei-templates

快速开始

扫单个目标:

nuclei -u https://example.com

这是最简单的用法。Nuclei 会自动加载所有模板,逐个发送请求进行检测。如图,共加载了2390个模板。

😘批量扫描多个目标:

nuclei -l targets.txt

☢️只显示发现的问题(静默模式)

nuclei -u https://example.com -silent

默认输出会带上各种信息头,-silent 只打印发现的漏洞结果,干净利落,适合管道操作。

🐧只扫高危和严重漏洞

nuclei -u https://example.com -s high,critical

可用级别:infolowmediumhighcriticalunknown

🐻‍❄️按模板 ID 指定 默认是全部扫描,这个的扫描是非常耗时的,因此我们可以指定模板进行扫描。

nuclei -u https://example.com -id spring4shell,log4shell

多个 ID 用逗号分隔,支持通配符。

📧只跑指定模板目录

nuclei -u https://example.com -t http/cves/
nuclei -u https://example.com -t http/cves/2024/

-as 参数是 Nuclei 3.x 的王牌功能! 它会先用 Wappalyzer 识别目标用的技术(如 Nginx、PHP、WordPress 等),然后只加载相关的模板,大幅提升扫描效率和准确率。 自动识别技术栈 + 定向扫描(推荐)

nuclei -u https://example.com -as -s medium,high,critical -o vulns.txt

Nuclei 先自动识别目标用了什么技术(Nginx、PHP、某 CMS 等),然后只跑相关模板,速度快了不止一个量级。

扫描到的信息

🐸批量扫 CVE 漏洞

nuclei -l targets.txt -tags cve -s high,critical -o cve_results.txt

只扫高危和严重等级的 CVE 漏洞。适合用来快速排查目标是否存在近期高危漏洞。

模板编写入门

Nuclei 最强大的地方在于你可以自己写模板。举个例子,假设你想检测某个应用的后台路径是否存在,只需要写一个 YAML 文件:

id: myapp-admin-panel

info:
  name: MyApp Admin Panel
  author: 逍遥子大表哥
  severity: info
  description: 检测 MyApp 后台管理页面
  metadata:
    max-request: 1

http:
  - method: GET
    path:
      - "{{BaseURL}}/admin/"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "MyApp Admin"
          - "Dashboard"
        condition: or

      - type: status
        status:
          - 200

保存为 myapp-admin.yaml,然后用:

nuclei -u https://example.com -t myapp-admin.yaml

AI接入

Nuclei 3.x 新增的杀手级功能——用自然语言描述漏洞,AI 自动生成检测模板

nuclei -u https://example.com -ai "检测 Apache Shiro 反序列化漏洞"

Nuclei 会调用 AI 模型,根据你的描述生成对应模板并立即执行扫描。前提是配置了 AI API Key(目前支持 OpenAI 兼容 API)。

总结

Nuclei它不只是一个扫描器,更像是一个漏洞检测框架。YAML 模板的灵活性让任何人都能快速编写检测规则。让小白上手更简单!

更多精彩文章  欢迎关注我们


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:kali笔记 大表哥吆 大表哥吆《不会找漏洞 试试Nuclei这款神器》

干活payload 网络安全文章

干活payload

文章总结: 文档展示了一个针对Java环境的Web安全漏洞利用Payload,通过JavaScript引擎执行恶意代码实现类加载与反序列化操作,涉及org.ap
评论:0   参与:  0