惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

罗磊的独立博客
SecWiki News
SecWiki News
酷 壳 – CoolShell
酷 壳 – CoolShell
爱范儿
爱范儿
量子位
M
MIT News - Artificial intelligence
GbyAI
GbyAI
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
TaoSecurity Blog
TaoSecurity Blog
博客园 - 【当耐特】
H
Heimdal Security Blog
腾讯CDC
The Last Watchdog
The Last Watchdog
Security Archives - TechRepublic
Security Archives - TechRepublic
Hacker News: Ask HN
Hacker News: Ask HN
S
Schneier on Security
Microsoft Security Blog
Microsoft Security Blog
WordPress大学
WordPress大学
博客园 - 司徒正美
Recent Commits to openclaw:main
Recent Commits to openclaw:main
C
Cybersecurity and Infrastructure Security Agency CISA
S
SegmentFault 最新的问题
大猫的无限游戏
大猫的无限游戏
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Full Disclosure
有赞技术团队
有赞技术团队
T
Tailwind CSS Blog
Engineering at Meta
Engineering at Meta
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Threatpost
月光博客
月光博客
A
Arctic Wolf
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
雷峰网
雷峰网
T
Troy Hunt's Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The Cloudflare Blog
D
DataBreaches.Net
O
OpenAI News
L
LINUX DO - 最新话题
宝玉的分享
宝玉的分享
小众软件
小众软件
V
Vulnerabilities – Threatpost
A
About on SuperTechFans
人人都是产品经理
人人都是产品经理
T
The Exploit Database - CXSecurity.com
Martin Fowler
Martin Fowler
美团技术团队
P
Privacy International News Feed

Kali's Blog

Kali Linux部署Codex 开发学习两不误 浅谈OpenVpn原理及一键部署 超低成本,搭建自己的户外气象基站! Windows Server 2025安装指南 新手必看! 【故障解决】Kali Linux桌面图标丢失和文字乱码 Hermes接BurpSuite 法力无边!(附视频教学) Windows中查看已连接WiFi密码 这些技能你知道吗? 除了Kali Linux 这些渗透系统你知道吗? Hermes 修改MSF特征 轻松逃逸安全软件 这些常见的反编译工具 你用过吗? 社工密码字典生成工具Cupp Kali 配置HexStrike AI 进行安全测试 Kali Linux 如何正确更新系统? 一款跨平台C2工具-Havoc Kali Linux 2026.1都更新了什么? ESP-Claw零代码玩转物联网
不会找漏洞 试试Nuclei这款神器
博主: 逍遥子 · 2026-06-25 · via Kali's Blog
在日常学习中,安全扫描是绕不开的一环。传统的工具如 OpenVAS、Nessus要么太重,要么太贵,而且扫描规则更新慢、定制难度大。而今天为大家推荐的Nuclei是 一款基于模板的扫描器。

Nuclei 官方模板库目前已有 7000+ 个模板,覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。

安装

在Kali中已经默认安装,若没有安装,可以通过下面命令一键安装。

sudo apt update
sudo apt install nuclei -y

更新模板(最重要的一步!)
Nuclei 的功能完全靠模板驱动,所以第一步就是把模板更新到最新:

nuclei -ut

这条命令会从 GitHub 下载/更新官方模板库,存放在 ~/.local/nuclei-templates/ 目录。
如果不能安装,可以直接在Github中下载到本地。

https://github.com/projectdiscovery/nuclei-templates

快速开始

扫单个目标:

nuclei -u https://example.com

这是最简单的用法。Nuclei 会自动加载所有模板,逐个发送请求进行检测。如图,共加载了2390个模板。

😘批量扫描多个目标:

nuclei -l targets.txt

☢️只显示发现的问题(静默模式)

nuclei -u https://example.com -silent

默认输出会带上各种信息头,-silent 只打印发现的漏洞结果,干净利落,适合管道操作。

🐧只扫高危和严重漏洞

nuclei -u https://example.com -s high,critical

可用级别:infolowmediumhighcriticalunknown
🐻‍❄️按模板 ID 指定
默认是全部扫描,这个的扫描是非常耗时的,因此我们可以指定模板进行扫描。

nuclei -u https://example.com -id spring4shell,log4shell

多个 ID 用逗号分隔,支持通配符。

📧只跑指定模板目录

nuclei -u https://example.com -t http/cves/
nuclei -u https://example.com -t http/cves/2024/

-as 参数是 Nuclei 3.x 的王牌功能! 它会先用 Wappalyzer 识别目标用的技术(如 Nginx、PHP、WordPress 等),然后只加载相关的模板,大幅提升扫描效率和准确率。
自动识别技术栈 + 定向扫描(推荐)

nuclei -u https://example.com -as -s medium,high,critical -o vulns.txt

Nuclei 先自动识别目标用了什么技术(Nginx、PHP、某 CMS 等),然后只跑相关模板,速度快了不止一个量级。

扫描到的信息
🐸批量扫 CVE 漏洞

nuclei -l targets.txt -tags cve -s high,critical -o cve_results.txt

只扫高危和严重等级的 CVE 漏洞。适合用来快速排查目标是否存在近期高危漏洞。

模板编写入门

Nuclei 最强大的地方在于你可以自己写模板。举个例子,假设你想检测某个应用的后台路径是否存在,只需要写一个 YAML 文件:

id: myapp-admin-panel

info:
name: MyApp Admin Panel
author: 逍遥子大表哥
severity: info
description: 检测 MyApp 后台管理页面
metadata:
max-request: 1

http:
- method: GET
path:
- "{{BaseURL}}/admin/"

matchers-condition: and
matchers:
- type: word
words:
- "MyApp Admin"
- "Dashboard"
condition: or

- type: status
status:
- 200

保存为 myapp-admin.yaml,然后用:

nuclei -u https://example.com -t myapp-admin.yaml

AI接入

Nuclei 3.x 新增的杀手级功能——用自然语言描述漏洞,AI 自动生成检测模板

nuclei -u https://example.com -ai "检测 Apache Shiro 反序列化漏洞"

Nuclei 会调用 AI 模型,根据你的描述生成对应模板并立即执行扫描。前提是配置了 AI API Key(目前支持 OpenAI 兼容 API)。

总结

Nuclei它不只是一个扫描器,更像是一个漏洞检测框架。YAML 模板的灵活性让任何人都能快速编写检测规则。让小白上手更简单!

 
更多精彩文章  欢迎关注我们

本文首发于微信公众号,原文链接:不会找漏洞 试试Nuclei这款神器

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/4956.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

赞赏作者

可怜可怜吧!正在沿街乞讨~

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。