Nuclei 拥有灵活的模板系统，可以适应各种安全检查。

它可以使用可自定义的模板向多个目标发送请求，确保零误报并实现跨多台主机的快速扫描。

它支持多种协议，包括 TCP、DNS、HTTP、SSL、文件、Whois、Websocket 等。

特征

模板库：社区支持的模板集合，用于针对性地扫描各种漏洞和攻击媒介。

目标规范：支持各种目标规范选项，例如 URL、IP 范围、ASN 范围和文件输入，可以灵活地定义扫描范围。

批量扫描：可以一次指定多个目标进行批量扫描，从而高效地扫描大量资产或网站。

定制：定制扫描模板以满足特定需求，允许定制扫描并专注于相关的安全检查。

并行扫描：支持并行扫描，减少扫描时间，提高效率，特别适合大规模目标。

报告：生成具有可操作见解的详细报告，包括漏洞详细信息、严重程度、受影响的端点和建议的补救步骤。

与 CI/CD 管道集成：无缝集成到 CI/CD 管道中，作为开发和部署过程的一部分进行自动安全测试。

票务集成：与 Jira、Splunk 和其他工具进行双向票务集成，以轻松修复和重新测试漏洞。

可定制的输出格式：配置 Nuclei 扫描结果的输出格式以满足您的需求，并提供 JSON、YAML 等选项。

动态变量：利用模板中的变量进行参数化扫描，实现灵活的扫描配置。

包含和排除过滤器：应用包含和排除过滤器来指定目标，缩小扫描范围并专注于特定感兴趣的领域。

身份验证支持：支持各种身份验证机制，包括HTTP基本身份验证，JWT令牌身份验证等。

在模板中嵌入自定义代码：在 Nuclei 模板内执行自定义代码以合并用户定义的逻辑并执行高级扫描操作。

下载

Nuclei 可在GitHub上免费获取。

https://github.com/projectdiscovery/nuclei

专门的存储库包含由 300 多名安全研究人员和工程师贡献的各种类型的漏洞模板。