Nuclei est un outil open source conçu pour la détection et l’analyse des vulnérabilités dans les applications web. Il a été développé par Project Discovery et est utilisé pour automatiser le processus d’analyse de la sécurité et l’identification des problèmes de sécurité potentiels.
00x01 - Installation
Prérequis :
Linux
apt-get install goland-y
Nuclei
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
oû
apt-get install nuclei
oû
00x02 - Usage:
- Scan basique
nuclei -u "https://red-security.fr/
- Sélection d’une template précis :
nuclei -u "https://red-security.fr/" -t nuclei-templates
- Séléction par tag
nuclei -u "https://red-security.fr/" -t nuclei-templates -tags xss
- Séléction par sévérité
nuclei -u "https://red-security.fr/" -t nuclei-templates -severity low,medium
- Requête par secondes :
nuclei -u "https://red-security.fr/" -t nuclei-templates -severity low -rl 50
- Analyse d’hôte en paraléle
nuclei -u "https://red-security.fr/" -t nuclei-templates -severity low -bs 2
- Analyse de template en paralèle
nuclei -u "https://red-security.fr/" -t nuclei-templates -severity low -c 50
- User-Agent:
nuclei -u "https://red-security.fr/" -t nuclei-templates -header "User-Agent:Mozilla(BugBounty)"
- Exclure une template
nuclei -u "https://red-security.fr/" -et nuclei-templates
- Exclure un tag
nuclei -u "https://red-security.fr/" -etags xss
- Exclure une sévérité
nuclei -u "https://red-security.fr/" -es low
00x03 - Fichier de configuration
Nuclei exécuteras le fichier de configuration à chaque lancement, il peut être utiliser pour configurer un domaine précis au lancement par exemple
Chemin du fichier du configuration:
/.config/nuclei/config.yml
00x04 - Intégration avec Burp Suite :
Paramètre du Proxy:
Commande pour lancer le proxy dans Nuclei :
nuclei -u "https://red-security.fr/" -p 127.0.0.1:8081