Nuclei：高效、可定制的漏洞扫描器

Nuclei：高效、可定制的漏洞扫描器

nuclei Fast and customizable vulnerability scanner based on simple YAML based DSL. 项目地址: https://gitcode.com/gh_mirrors/nu/nuclei

项目基础介绍和主要编程语言

Nuclei 是一个由全球安全社区驱动的快速、可定制的漏洞扫描器。该项目主要使用 Go 语言开发，Go 语言的高性能和并发特性使得 Nuclei 能够高效地处理大规模的扫描任务。Nuclei 基于简单的 YAML 格式 DSL（领域特定语言）构建，使得用户可以轻松创建和定制漏洞检测模板。

项目核心功能

1. YAML 格式模板：Nuclei 使用 YAML 格式的模板来定义漏洞检测场景，这种格式简单易懂，便于用户自定义和扩展。
2. 社区驱动：Nuclei 的模板由数千名安全专业人员贡献，涵盖了当前流行的各种漏洞，确保了检测的全面性和时效性。
3. 零误报：通过模拟真实世界的步骤来验证漏洞，Nuclei 能够有效减少误报，提高检测的准确性。
4. 超快扫描：Nuclei 支持并行扫描处理和请求聚类，能够快速处理大规模的扫描任务。
5. 多协议支持：Nuclei 支持多种协议，包括 TCP、DNS、HTTP、SSL、WHOIS 等，适用于各种应用、API、网络、DNS 和云配置的漏洞检测。
6. CI/CD 集成：Nuclei 可以集成到 CI/CD 管道中，用于漏洞检测和回归测试，帮助开发团队在开发过程中及时发现和修复安全问题。

项目最近更新的功能

1. 新模板支持：最近更新中，Nuclei 增加了对新模板的支持，用户可以通过 -nt 或 -ntv 参数运行最新添加的模板，确保能够检测到最新的漏洞。
2. 自动扫描：新增了 -as 参数，支持自动 Web 扫描，利用 Wappalyzer 技术检测来映射标签，自动识别和扫描目标应用中的漏洞。
3. 模板签名：引入了模板签名功能，用户可以通过 -sign 参数对模板进行签名，确保模板的完整性和安全性。
4. 输入模式扩展：新增了多种输入模式，包括 Burp、JSONL、YAML、OpenAPI 和 Swagger，用户可以根据需要选择合适的输入格式。
5. 严格语法检查：增加了 -no-strict-syntax 参数，用户可以选择禁用严格的语法检查，以便更灵活地使用模板。

Nuclei 作为一个高效、可定制的漏洞扫描器，凭借其强大的功能和社区支持，已经成为安全专业人员和开发团队不可或缺的工具。无论是用于日常的安全检测，还是集成到 CI/CD 流程中，Nuclei 都能提供可靠的漏洞检测服务。

nuclei Fast and customizable vulnerability scanner based on simple YAML based DSL. 项目地址: https://gitcode.com/gh_mirrors/nu/nuclei