shikata ga nai

Private? There is no such things.

Nucleiを使ってスキャンしてみた

Hello there, ('ω')ノ

 

Nucleiは、テンプレートに基づいてターゲットスキャンするツールで。

 https://github.com/projectdiscovery/nuclei/releases/

 

f:id:ThisIsOne:20210113112005p:plain

 

解凍して。

 tar tar -xzvf nuclei_2.2.0_linux_amd64.tar.gz

 

f:id:ThisIsOne:20210113132854p:plain

 

実行ファイルを移動して。

 mv nuclei /usr/local/bin

 

f:id:ThisIsOne:20210113133054p:plain

 

バージョン等を確認して。

 

f:id:ThisIsOne:20210113133203p:plain

 

GOコマンドを使える環境が必要なようで。

 https://github.com/grewwc/go_tools

 

f:id:ThisIsOne:20210113133645p:plain

 

ダウンロードして。

 git clone https://github.com/grewwc/go_tools.git

 

f:id:ThisIsOne:20210113133904p:plain

 

ソースからリポジトリを取得して。

 GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

 

f:id:ThisIsOne:20210113134327p:plain

 

テンプレートをアップデートして。

 nuclei -update-templates

 

f:id:ThisIsOne:20210113134926p:plain

 

もしくは、下記からダウンロードして。

 https://github.com/projectdiscovery/nuclei-templates

 

f:id:ThisIsOne:20210113135307p:plain


最後にターゲットのURLをファイルに作成して。

 

f:id:ThisIsOne:20210113135647p:plain

 

今回は、OWASP BWAにあるWordPressをターゲットに。

 

f:id:ThisIsOne:20210113144034p:plain

 

下記のようにテンプレートを指定して実行すると。

 nuclei -l url.txt -t nuclei-templates/vulnerabilities/wordpress -o results.txt

 

f:id:ThisIsOne:20210113143841p:plain

 

ちなみにテンプレートはディレクトリ毎にしていすることもできて。

 nuclei -l url.txt -t nuclei-templates -o results.txt

 

f:id:ThisIsOne:20210113141513p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain