Hello there, ('ω')ノ

 

Nucleiは、テンプレートに基づいてターゲットスキャンするツールで。

　https://github.com/projectdiscovery/nuclei/releases/

 

 

解凍して。

　tar tar -xzvf nuclei_2.2.0_linux_amd64.tar.gz

 

 

実行ファイルを移動して。

　mv nuclei /usr/local/bin

 

 

バージョン等を確認して。

 

 

GOコマンドを使える環境が必要なようで。

　https://github.com/grewwc/go_tools

 

 

ダウンロードして。

　git clone https://github.com/grewwc/go_tools.git

 

 

ソースからリポジトリを取得して。

　GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

 

 

テンプレートをアップデートして。

　nuclei -update-templates

 

 

もしくは、下記からダウンロードして。

　https://github.com/projectdiscovery/nuclei-templates

 

最後にターゲットのURLをファイルに作成して。

 

 

今回は、OWASP BWAにあるWordPressをターゲットに。

 

 

下記のようにテンプレートを指定して実行すると。

　nuclei -l url.txt -t nuclei-templates/vulnerabilities/wordpress -o results.txt

 

 

ちなみにテンプレートはディレクトリ毎にしていすることもできて。

　nuclei -l url.txt -t nuclei-templates -o results.txt

 

 

Best regards, (^^ゞ