Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。
目 标
-u, -target string[]指定扫描的目标 URL/主机(多个目标则指定多个 -u 参数)-l, -list string指定包含要扫描的目标 URL/主机列表的文件路径(一行一个)-resume string使用指定的 resume.cfg 文件恢复扫描(将禁用请求聚类)-sa, -scan-all-ips扫描由目标解析出来的所有 IP(针对域名对应多个 IP 的情况)-iv, -ip-version string[]要扫描的主机名的 IP 版本(4,6)-(默认为 4)
模 板
-nt, -new-templates仅运行最新发布的 nuclei 模板-ntv, -new-templates-version string[]仅运行特定版本中添加的新模板-as, -automatic-scan基于 Wappalyzer 技术的标签映射自动扫描-t, -templates string[]指定要运行的模板或者模板目录(以逗号分隔或目录形式)-turl, -template-url string[]指定要运行的模板 URL 或模板目录 URL(以逗号分隔或目录形式)-w, -workflows string[]指定要运行的工作流或工作流目录(以逗号分隔或目录形式)-wurl, -workflow-url string[]指定要运行的工作流 URL 或工作流目录 URL(以逗号分隔或目录形式)-validate使用 nuclei 验证模板有效性-nss, -no-strict-syntax禁用对模板的严格检查-td, -template-display显示模板内容-tl列出所有可用的模板-sign使用 NUCLEI_SIGNATURE_PRIVATE_KEY 环境变量中的私钥对模板进行签名-code启用加载基于协议的代码模板
过 滤
-a, -author string[]执行指定作者的模板(逗号分隔,文件)-tags string[]执行带指定 tag 的模板(逗号分隔,文件)-etags, -exclude-tags string[]排除带指定 tag 的模板(逗号分隔,文件)-itags, -include-tags string[]执行带有指定 tag 的模板,即使是被默认或者配置排除的模板-id, -template-id string[]执行指定 id 的模板(逗号分隔,文件)-eid, -exclude-id string[]排除指定 id 的模板(逗号分隔,文件)-it, -include-templates string[]执行指定模板,即使是被默认或配置排除的模板-et, -exclude-templates string[]排除指定模板或者模板目录(逗号分隔,文件)-em, -exclude-matchers string[]排除指定模板 matcher-s, -severity value[]根据严重程度运行模板,可选值有:info, low, medium, high, critical-es, -exclude-severity value[]根据严重程度排除模板,可选值有:info, low, medium, high, critical-pt, -type value[]根据类型运行模板,可选值有:dns, file, http, headless, network, workflow, ssl, websocket, whois-ept, -exclude-type value[]根据类型排除模板,可选值有:dns, file, http, headless, network, workflow, ssl, websocket, whois-tc, -template-condition string[]根据表达式运行模板
输 出
-o, -output string输出发现的问题到文件-sresp, -store-resp将 nuclei 的所有请求和响应输出到目录-srd, -store-resp-dir string将 nuclei 的所有请求和响应输出到指定目录(默认:output)-silent只显示结果-nc, -no-color禁用输出内容着色(ANSI 转义码)-j, -jsonl输出格式为 jsonL(ines)-irr, -include-rr在 JSON、JSONL 和 Markdown 中输出请求/响应对(仅结果)[已弃用,使用 -omit-raw 替代]-or, -omit-raw在 JSON、JSONL 和 Markdown 中不输出请求/响应对-ot, -omit-template省略 JSON、JSONL 输出中的编码模板-nm, -no-meta在 cli 输出中不打印元数据-ts, -timestamp在 cli 输出中打印时间戳-rdb, -report-db string本地的 nuclei 结果数据库(始终使用该数据库保存结果)-ms, -matcher-status显示匹配失败状态-me, -markdown-export string以 markdown 格式导出结果-se, -sarif-export string以 SARIF 格式导出结果-je, -json-export string以 JSON 格式导出结果-jle, -jsonl-export string以 JSONL(ine) 格式导出结果
配 置
-config string指定 nuclei 的配置文件-fr, -follow-redirects为 HTTP 模板启用重定向-fhr, -follow-host-redirects允许在同一主机上重定向-mr, -max-redirects intHTTP 模板最大重定向次数(默认:10)-dr, -disable-redirects为 HTTP 模板禁用重定向-rc, -report-config string指定 nuclei 报告模板文件-H, -header string[]指定在所有 http 请求中包含的自定义 header、cookie,以 header:value 的格式指定(cli,文件)-V, -var value以 key=value 格式自定义变量-r, -resolvers string指定包含 DNS 解析服务列表的文件-sr, -system-resolvers当 DNS 错误时使用系统 DNS 解析服务-dc, -disable-clustering关闭请求聚类功能-passive启用被动模式处理本地 HTTP 响应数据-fh2, -force-http2强制使用 http2 连接-ev, env-vars启用在模板中使用环境变量-cc, -client-cert string用于对扫描的主机进行身份验证的客户端证书文件(PEM 编码)-ck, -client-key string用于对扫描的主机进行身份验证的客户端密钥文件(PEM 编码)-ca, -client-ca string用于对扫描的主机进行身份验证的客户端证书颁发机构文件(PEM 编码)-sml, -show-match-line显示文件模板的匹配值,只适用于提取器-ztls使用 ztls 库,带有自动回退到标准库 tls13 [已弃用] 默认情况下启用对 ztls 的自动回退-sni string指定 tls sni 的主机名(默认为输入的域名)-lfa, -allow-local-file-access允许访问本地文件(payload 文件)-lna, -restrict-local-network-access阻止对本地/私有网络的连接-i, -interface string指定用于网络扫描的网卡-at, -attack-type stringpayload 的组合模式(batteringram, pitchfork, clusterbomb)-sip, -source-ip string指定用于网络扫描的源 IP-rsr, -response-size-read int最大读取响应大小(默认:10485760 字节)-rss, -response-size-save int最大储存响应大小(默认:1048576 字节)-reset删除所有 nuclei 配置和数据文件(包括 nuclei-templates)-tlsi, -tls-impersonate启用实验性的 Client Hello(ja3)TLS 随机化功能
交 互
-inserver, -ineractsh-server string使用 interactsh 反连检测平台(默认为 oast.pro, oast.live, oast.site, oast.online, oast.fun, oast.me)-itoken, -interactsh-token string指定反连检测平台的身份凭证-interactions-cache-size int指定保存在交互缓存中的请求数(默认:5000)-interactions-eviction int从缓存中删除请求前等待的时间(默认为 60 秒)-interactions-poll-duration int每个轮询前等待时间(默认为 5 秒)-interactions-cooldown-period int退出轮询前的等待时间
认真的思索,真诚的明辨是非,有这种态度,大概可算是善良吧。
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
