nuclei漏洞扫描器
大约 2 分钟
| 网址 | 功能 |
|---|---|
| https://cloud.projectdiscovery.io/public/http | 模板库 |
| https://docs.projectdiscovery.io/templates/introduction | 模板编写文档 |
| 正则表达式在线测试 | 菜鸟工具 | 正则表达式在线测试 |
基本用法
选项参数
目标:
-u, -target string[] 主机地址
-l, -list string 主机地址文件(每行一个)
POC模板:
-tags string[] 基于标签运行模板,用逗号分隔
-t string[] 要运行的模板文件或模板目录,用逗号分隔
-validate 验证所有模板语法
-nss, -no-strict-syntax 禁止对模板进行严格语法检查
OUTPUT:
-o, -output string 输出文件位置
-j, -jsonl write output in JSONL(ines) format
-je, -json-export string file to export results in JSON format
CONFIGURATIONS:
-config string 配置文件路径(默认当前用户目录下)
-fr, -follow-redirects 为HTTP模板启用重定向跟随
-dr, -disable-redirects 禁用http模板的重定向
-fh2, -force-http2 对请求强制使用HTTP2连接
-sip, -source-ip string 指定网络扫描的源IP地址
INTERACTSH:
-iserver, -interactsh-server string 自己托管的交互服务类似DNSlog服务器 (default: oast.pro,oast.live,oast.site,oast.online,oast.fun,oast.me)
-itoken, -interactsh-token string 交互服务器的身份验证令牌
-interactions-cache-size int 保留在交互缓存中的请求数(默认 5000)
-interactions-eviction int 从缓存中驱逐请求之前等待的秒数(默认 60)
-interactions-poll-duration int 在每个交互轮询请求之前等待的秒数(默认 5)
-interactions-cooldown-period int 退出前交互轮询的额外时间(默认 5)
-ni, -no-interactsh 禁用用于 OAST 测试的 interactsh 服务器,排除基于 OAST 的模板
RATE-LIMIT:
-rl, -rate-limit int 每秒发送的最大请求数(默认 150)
-rlm, -rate-limit-minute int 每分钟发送的最大请求数
-bs, -bulk-size int 每个模板要并行分析的最大主机数(默认 25)1
-c, -concurrency int 要并行执行的最大模板数(默认 25) 10
OPTIMIZATIONS:
-timeout int 超时时间 (default 10)
-retries int 请求失败重试次数 (default 1)
HEADLESS:
-p, -proxy string[] 要使用的 http/socks5 代理列表(逗号分隔或文件输入)
-vv 显示为扫描加载的模板
-duc, 扫描器运行前不检查更新
-debug, 打印HTTP请求响应详细信息