Nuclei漏洞扫描工具:
Nuclei 是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。
Nuclei下载:https://github.com/projectdiscovery/nuclei
Nuclei检测模板下载:https://github.com/projectdiscovery/nuclei-templates/releases/
使用靶场vulfocus启动CVE-2021-34429
启动nuclei工具,
输入:nuclei -u 目标地址
成功扫描出漏洞
Nuclei漏扫特定资产——指定模版扫描
指定模板扫描漏洞:CVE-2023-0126
fofa语法:title=="Appliance Management Console Login"
启动Nuclei工具,
输入:nuclei.exe -l 2022_30525.txt -tags sonicwall
命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签
-tags标签 获取方法:
要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。
打开可以看到模板标签tags,选择一个更有代表性的即可
命令行执行命令,成功检测出漏洞