Skip to main content

什么是 Nuclei?

Nuclei 是一款快速漏洞扫描器,设计用于探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解可利用的漏洞。 其核心,Nuclei 使用模板——以简单的 YAML 文件表示,这些文件描述了检测、评级和解决特定安全缺陷的方法。 每个模板都描述了一种可能的攻击路径,详细说明漏洞、其严重性、优先级评级,以及偶尔相关的漏洞利用方式。这种以模板为中心的方法确保 Nuclei 不仅能识别潜在威胁,还能精确定位具有实际影响的可利用漏洞。 对扫描器和 Nuclei 还不熟悉?通过我们的入门指南快速尝试一个例子。

Nuclei 有哪些功能?

功能描述
丰富的模板库Nuclei 提供大量社区驱动的模板,用于针对性扫描各种漏洞和攻击向量。
多样化的目标指定支持各种目标指定选项,如URL、IP范围、ASN范围和文件输入,允许灵活定义扫描范围。
批量扫描通过一次指定多个目标执行批量扫描,实现对大量资产或网站的高效扫描。
灵活定制自定义扫描模板以适应特定需求,允许量身定制扫描并专注于相关安全检查。
并行扫描支持并行扫描,减少扫描时间并提高效率,特别是对于大规模目标。
全面报告 cloud生成详细报告,提供可操作的洞察,包括漏洞详情、严重级别、受影响的端点和建议的修复步骤。
与CI/CD管道集成无缝集成到CI/CD管道中,作为开发和部署过程的一部分进行自动安全测试。
CI/CD集成 cloud由ProjectDiscovery团队积极维护和开发,引入新功能、错误修复和增强功能,提供最新的扫描框架。
工单集成 cloud与Jira、Splunk等系统的双向工单集成,轻松修复和重新测试漏洞。
可自定义输出格式配置Nuclei扫描结果的输出格式以满足需求,包括JSON、YAML等选项。
动态变量在模板中利用动态变量执行参数化扫描,实现多功能和灵活的扫描配置。
包含和排除过滤器应用包含和排除过滤器来指定目标,减少扫描范围并专注于特定区域。
认证支持Nuclei支持各种认证机制,包括HTTP基本认证、JWT令牌认证等。
在模板中嵌入自定义代码在Nuclei模板中执行自定义代码,集成用户定义的逻辑,执行高级扫描操作等。
AI驱动的模板生成使用由ProjectDiscovery的AI功能驱动的自然语言描述,即时生成和运行漏洞模板。

如何使用Nuclei?

全球安全社区,包括众多研究人员和工程师,积极为Nuclei模板生态系统做出贡献。迄今为止已贡献了超过6500个模板,Nuclei不断更新,包含实际漏洞利用和前沿攻击向量。 Nuclei模板支持扫描关键问题,如Log4j漏洞和影响GitLab、Cisco、F5等供应商的RCE漏洞。Nuclei有几十种用例,包括:
用例描述
Web应用程序安全通过社区驱动的模板识别常见web漏洞。
基础设施安全审计服务器配置、开放端口和不安全服务以发现安全问题。
API安全测试 alpha针对已知漏洞和错误配置测试API。
(CI/CD)安全集成到CI/CD管道中,最小化漏洞重新出现在生产环境的风险。
第三方供应商评估通过扫描其数字资产评估第三方供应商的安全性。
云安全 alpha扫描云环境中的错误配置和漏洞。
移动应用安全扫描移动应用程序的安全问题,包括API测试和配置检查。
网络设备安全 alpha识别路由器、交换机和防火墙等网络设备中的漏洞。
Web服务器评估识别Web服务器中的常见漏洞和错误配置。
内容管理系统(CMS)评估识别WordPress、Joomla或Drupal等CMS平台特有的漏洞。
数据库安全评估扫描数据库的已知漏洞、默认配置和访问控制问题。

Nuclei适合谁使用?

人们以各种方式使用Nuclei:
  • 安全工程师/分析师:进行安全评估,主动识别漏洞,转换自定义向量并分析最新攻击向量。
  • 红队:将Nuclei作为其进攻性安全操作的一部分,模拟真实世界的攻击场景,识别弱点,并提供可操作建议以增强整体安全性。
  • DevOps团队:将Nuclei集成到CI/CD管道中,确保持续安全和自定义漏洞回归。
  • 漏洞赏金猎人:利用Nuclei在HackerOne、Bugcrowd、Intigriti等平台上列出的程序中寻找漏洞。
  • 渗透测试人员:利用Nuclei将其评估方法自动化为客户系统的模板。

安全工程师

Nuclei提供多种功能,帮助安全工程师在组织中自定义工作流程。凭借各种扫描能力(如DNS、HTTP、TCP),安全工程师可以轻松创建Nuclei自定义检查套件。
  • 支持的协议包括:TCP、DNS、HTTP、File等
  • 通过工作流和动态请求实现复杂的漏洞步骤。
  • 易于集成到CI/CD中,设计为轻松集成到回归周期中,主动检查漏洞修复和重新出现。

开发者和组织

Nuclei以简单性为设计理念,并有数百名社区成员支持的模板,它允许您通过在主机上持续使用Nuclei扫描来了解最新安全威胁。 它设计为易于集成到回归测试周期中,验证修复并消除未来漏洞。
  • CI/CD: 工程师已经在CI/CD管道中使用Nuclei,它允许他们使用自定义模板不断监控其暂存和生产环境。
  • 持续回归周期: 使用Nuclei,您可以为每个新识别的漏洞创建自定义模板,并放入Nuclei引擎中,在持续回归周期中消除这些漏洞。

漏洞赏金猎人

Nuclei允许自定义测试方法,支持您自己的检查套件,轻松在漏洞赏金程序中运行。此外,Nuclei可以轻松集成到任何持续扫描工作流中。
  • Nuclei易于集成到其他工具工作流中
  • 可以在几分钟内处理数千台主机
  • 使用我们简单的YAML DSL轻松自动化您的自定义测试方法
查看我们的项目和工具,了解哪些可能适合您的漏洞赏金工作流:github.com/projectdiscovery。我们还在Chaos上每日更新DNS数据。

渗透测试人员

Nuclei可以通过增强手动、重复的过程,极大地改进您进行安全评估的方式。咨询公司已经在将其手动评估步骤转换为Nuclei,它允许他们以自动化方式在数千台主机上运行一套自定义评估方法。 渗透测试人员获得公共模板和自定义功能的全部威力,加速其评估过程,特别是在回归周期中,您可以轻松验证修复。
  • 轻松创建您的合规性、标准套件(如OWASP Top 10)检查表
  • 使用DAST工作流等功能,通过Nuclei自动化简化复杂的手动步骤和重复评估。
  • 只需重新运行模板即可轻松重新测试漏洞修复。