Skip to content

Latest commit

 

History

History
172 lines (137 loc) · 12.1 KB

README_JP.md

File metadata and controls

172 lines (137 loc) · 12.1 KB


Nuclei

シンプルなYAMLベースのDSLに基づいた高速でカスタマイズ可能な脆弱性スキャナー

動作原理インストールドキュメントクレジットFAQDiscordに参加

英語中国語韓国語インドネシア語スペイン語


Nucleiは、テンプレートに基づいてターゲット間でリクエストを送信するために使用され、偽陽性がゼロであり、多数のホストで高速なスキャンを提供します。Nucleiは、TCP、DNS、HTTP、SSL、ファイル、Whois、Websocket、Headless、Codeなど、さまざまなプロトコルのスキャンを提供します。強力で柔軟なテンプレートを使用して、Nucleiはすべての種類のセキュリティチェックをモデル化するために使用できます。

300人以上の セキュリティ研究者およびエンジニアが提供するさまざまなタイプの脆弱性テンプレートを収容する専用リポジトリを持っています。

動作原理

nuclei-flow

免責事項
このプロジェクトは積極的に開発されています。リリースによって重大な変更が発生することがあります。更新する前にリリースの変更ログを確認してください。
このプロジェクトは主にスタンドアロンのCLIツールとして使用されることを目的として構築されました。**Nucleiをサービスとして実行すると、セキュリティリスクが生じる可能性があります。**注意して使用し、追加のセキュリティ対策を講じることをお勧めします。

Nucleiのインストール

Nucleiを正常にインストールするには、go1.21が必要です。以下のコマンドを実行して最新バージョンをインストールしてください -

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Brew
brew install nuclei
Docker
docker pull projectdiscovery/nuclei:latest

より多くのインストール方法はこちらで見つけることができます。

Nucleiテンプレート

Nucleiは、バージョンv2.5.2以降、デフォルトでテンプレートの自動ダウンロード/更新をサポートしています。Nuclei-Templatesプロジェクトは、常に更新されるコミュニティ提供の即時使用可能なテンプレートのリストを提供します。

update-templatesフラグを使用して、いつでもNucleiテンプレートを更新することができます。Nucleiのテンプレートガイドに従って、個々のワークフローとニーズに合わせた独自のチェックを作成することができます。

YAML DSLの構文リファレンスはこちらで確認できます。

使用方法

nuclei -h

これにより、ツールのヘルプが表示されます。ここには、サポートされているすべてのスイッチがあります。

Nucleiは、広範な設定可能性、大規模な拡張性、および使いやすさに焦点を当てた、
高速でテンプレートベースの脆弱性スキャナーです。

使用法:
  ./nuclei [flags]

フラグ:
ターゲット:
   -u, -target string[]          スキャンする対象のURL/ホスト
   -l, -list string              スキャンする対象のURL/ホストのリストが含まれているファイルへのパス(1行に1つ)
   -resume string                resume.cfgを使用してスキャンを再開(クラスタリングは無効になります)
   -sa, -scan-all-ips            DNSレコードに関連付けられているすべてのIPをスキャン
   -iv, -ip-version string[]     ホスト名のスキャンするIPバージョン(4,6)-(デフォルトは4)

テンプレート:
   -nt, -new-templates                    最新のnuclei-templatesリリースに追加された新しいテンプレートのみを実行
   -ntv, -new-templates-version string[]  特定のバージョンに追加された新しいテンプレートを実行
   -as, -automatic-scan                   wappalyzer技術検出をタグマッピングに使用した自動Webスキャン
   -t, -templates string[]                実行するテンプレートまたはテンプレートディレクトリのリスト(カンマ区切り、ファイル)
   -turl, -template-url string[]          実行するテンプレートのURLまたはテンプレートURLのリスト(カンマ区切り、ファイル)
   -w, -workflows string[]                実行するワークフローまたはワークフローディレクトリのリスト(カンマ区切り、ファイル)
   -wurl, -workflow-url string[]          実行するワークフローのURLまたはワークフローURLのリスト(カンマ区切り、ファイル)
   -validate                              Nucleiに渡されたテンプレートを検証
   -nss, -no-strict-syntax                テンプレートで厳密な構文チェックを無効にする
   -td, -template-display                 テンプレートの内容を表示
   -tl                                    利用可能なすべてのテンプレートをリスト
   -sign                                  NUCLEI_SIGNATURE_PRIVATE_KEY環境変数で定義された秘密鍵でテンプレートに署名
   -code                                  コードプロトコルベースのテンプレートのロードを有効にする

フィルタリング:
   -a, -author string[]               作者に基づいて実行するテンプレート(カンマ区切り、ファイル)
   -tags string[]                     タグに基づいて実行するテンプレート(カンマ区切り、ファイル)
   -etags, -exclude-tags string[]     タグに基づいて除外するテンプレート(カンマ区切り、ファイル)
   -itags, -include-tags string[]     デフォルトまたは設定によって除外されている場合でも実行する必要があるタグ
   -id, -template-id string[]         テンプレートIDに基づいて実行するテンプレート(カンマ区切り、ファイル)
   -eid, -exclude-id string[]         テンプレートIDに基づいて除外するテンプレート(カンマ区切り、ファイル)
   -it, -include-templates string[]   デフォルトまたは設定によって除外されている場合でも実行する必要があるテンプレート
   -et, -exclude-templates string[]   除外するテンプレートまたはテンプレートディレクトリへのパス(カンマ区切り、ファイル)
   -em, -exclude-matchers string[]    結果で除外するテンプレートマッチャー
   -s, -severity value[]              重大度に基づいて実行するテンプレート。可能な値:info, low, medium, high, critical, unknown
   -es, -exclude-severity value[]     重大度に基づいて除外するテンプレート。可能な値:info, low, medium, high, critical, unknown
   -pt, -type value[]                 プロトコルタイプに基づいて実行するテンプレート。可能な値:dns, file, http, headless, tcp, workflow, ssl, websocket, whois, code, javascript
   -ept, -exclude-type value[]        プロトコルタイプに基づいて除外するテンプレート。可能な値:dns, file, http, headless, tcp, workflow, ssl, websocket, whois, code, javascript
   -tc, -template-condition string[]  式条件に基づいて実行するテンプレート

出力:
   -o, -output string            発見された問題/脆弱性を書き込む出力ファイル
   -sresp, -store-resp           Nucleiを通じて渡されたすべてのリクエスト/レスポンスを出力ディレクトリに保存
   -srd, -store-resp-dir string  Nucleiを通じて渡されたすべてのリクエスト/レスポンスをカスタムディレクトリに保存(デフォルトは「output」)
   -silent                       結果のみを表示
   -nc, -no-color                出力内容の着色を無効にする(ANSIエスケープコード)
   -j, -jsonl                    JSONL(ines)形式で出力を書き込む
   -irr, -include-rr -omit-raw   JSON、JSONL、Markdown出力にリクエスト/レスポンスペアを含める(発見のみ)[非推奨 -omit-raw使用](デフォルトはtrue)
   -or, -omit-raw                JSON、JSONL、Markdown出力でリクエスト/レスポンスペアを省略する(発見のみ)
   -ot, -omit-template           JSON、JSONL出力でエンコードされたテンプレートを省略
   -nm, -no-meta                 CLI出力で結果のメタデータの印刷を無効にする
   -ts, -timestamp               CLI出力にタイムスタンプを印刷することを有効にする
   -rdb, -report-db string       Nucleiレポートデータベース(レポートデータを永続化するために常にこれを使用)
   -ms, -matcher-status          マッチ失敗のステータスを表示
   -me, -markdown-export string  Markdown形式で結果をエクスポートするディレクトリ
   -se, -sarif-export string     SARIF形式で結果をエクスポートするファイル
   -je, -json-export string      JSON形式で結果をエクスポートするファイル
   -jle, -jsonl-export string    JSONL(ine)形式で結果をエクスポートするファイル

設定:
   -config string                        Nucleiの設定ファイルへのパス
   -fr, -follow-redirects                HTTPテンプレートのリダイレクトをフォローすることを有効にする
   -fhr, -follow-host-redirects