Nuclei漏洞扫描工具

Nuclei漏洞扫描工具：

         Nuclei 是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。 提供 TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用 Nuclei 模拟各种安全检查。

Nuclei下载：https://github.com/projectdiscovery/nuclei

Nuclei检测模板下载：https://github.com/projectdiscovery/nuclei-templates/releases/

使用靶场vulfocus启动CVE-2021-34429

启动nuclei工具，

输入：nuclei -u 目标地址

成功扫描出漏洞

Nuclei漏扫特定资产——指定模版扫描

指定模板扫描漏洞：CVE-2023-0126

fofa语法：title=="Appliance Management Console Login"

启动Nuclei工具，

输入：nuclei.exe -l 2022_30525.txt -tags sonicwall

命令讲解：-l 指定目标txt文件  -tags 指定要使用的模板标签

-tags标签 获取方法：

要检测的漏洞是CVE-2023-0126，所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。

打开可以看到模板标签tags，选择一个更有代表性的即可

命令行执行命令，成功检测出漏洞