search
Xtormin GithubLinkedIn

forkNuclei

Nuclei es un escáner de seguridad que utiliza una base de datos de plantillas para detectar vulnerabilidades, configuraciones incorrectas y exposición de información sensible.

Su funcionamiento se basa en tres componentes clave:

  1. Plantillas YAML: Contienen reglas de detección para diversas vulnerabilidades.

  2. Escaneo basado en HTTP, DNS, TCP y más: Puede realizar pruebas en distintos protocolos.

  3. Automatización y personalización: Permite crear reglas propias para detectar vulnerabilidades específicas.

hashtag
Instalación

https://docs.projectdiscovery.io/tools/nuclei/install?utm_source=github&utm_medium=web&utm_campaign=nuclei_readmearrow-up-right

hashtag
Plantillas

hashtag
Actualización de plantillas

nuclei -update  
nuclei -ut       #(actualiza solo las plantillas)

hashtag
Descarga de todas las plantillas públicas

Not found

Herramientas comunitarias como Cent que facilitan la gestión de plantillas de múltiples orígenes. Algunos hunters usan Cent para suscribirse a repositorios de plantillas no oficiales (otros investigadores publican las suyas en GitHub) y así ampliar su arsenal más allá del repo principal.

hashtag
Ejecución

hashtag
Escaneo básico

  • Con salida en formato JSON y registro de tiempo de la ejecución:

  • Hilos (ej: 100 peticiones concurrentes):

  • Peticiones por segundo (ej: 50 peticiones por segundo):

hashtag
Categorías de pruebas

Nuclei tiene diversas categorías de pruebas, como:

  • CVEs: Escanea vulnerabilidades conocidas (CVE).

  • misconfiguration: Detecta configuraciones incorrectas.

  • exposures: Identifica archivos sensibles expuestos.

  • default-logins: Prueba credenciales por defecto.

Múltiples categorías:

AnteriorNmapSiguienteOffensive Security Labs

Última actualización