Nuclei, YAML tabanlı şablonlarla desteklenen hızlı ve özelleştirilebilir bir açık kaynaklı güvenlik açığı tarayıcısıdır.
Esnek şablonlama sistemiyle Nuclei, çeşitli güvenlik kontrolleri gerçekleştirmek üzere uyarlanabilir. Özelleştirilebilir şablonlar kullanarak birden fazla hedefe istek gönderebilir, sıfır yanlış pozitifi garanti edebilir ve birçok ana bilgisayarda hızlı tarama olanağı sağlayabilir. TCP, DNS, HTTP, SSL, Dosya, Whois, Websocket ve daha fazlası dahil olmak üzere çok çeşitli protokolleri destekler.
Çekirdek özellikleri
- Şablon kütüphanesi: Çeşitli güvenlik açıklarının ve saldırı vektörlerinin hedefli taramaları için topluluk destekli şablonların bir koleksiyonu.
- Hedef spesifikasyonu: URL’ler, IP aralıkları, ASN aralıkları ve dosya girişi gibi çeşitli hedef belirleme seçeneklerine destek sağlayarak tarama kapsamının tanımlanmasında esneklik sağlar.
- Toplu tarama: Birden fazla hedefi aynı anda belirleyerek toplu tarama yapma yeteneği, çok sayıda varlığın veya web sitesinin etkili bir şekilde taranmasını sağlar.
- Özelleştirme: Belirli ihtiyaçlara uyacak şekilde tarama şablonlarını özelleştirin, böylece özelleştirilmiş taramalar yapın ve ilgili güvenlik kontrollerine odaklanın.
- Paralel tarama: Paralel tarama desteği sayesinde tarama süresini kısaltır ve özellikle büyük ölçekli hedefler için verimliliği artırır.
- Raporlama: Eyleme dönüştürülebilir içgörüler içeren ayrıntılı raporlar üretir; güvenlik açığı ayrıntıları, önem düzeyleri, etkilenen uç noktalar ve önerilen düzeltme adımları gibi.
- CI/CD boru hatlarıyla entegrasyon: Geliştirme ve dağıtım sürecinin bir parçası olarak otomatik güvenlik testleri için CI/CD hatlarına sorunsuz entegrasyon.
- Bilet entegrasyonu: Jira, Splunk ve diğer araçlarla çift yönlü bilet entegrasyonu, güvenlik açıklarını kolayca giderir ve yeniden test eder.
- Özelleştirilebilir çıktı biçimi: Nuclei tarama sonuçlarının çıktı formatını JSON, YAML ve daha fazlası için seçeneklerle ihtiyaçlarınıza uyacak şekilde yapılandırın.
- Dinamik değişkenler: Parametreli tarama gerçekleştirmek için şablonlardaki değişkenleri kullanın ve esnek tarama yapılandırmalarına olanak sağlayın.
- Dahil etme ve hariç tutma filtreleri: Hedefleri belirtmek, tarama kapsamını daraltmak ve belirli ilgi alanlarına odaklanmak için dahil etme ve hariç tutma filtreleri uygulayın.
- Kimlik doğrulama desteği: HTTP temel kimlik doğrulaması, JWT belirteç kimlik doğrulaması ve daha fazlası dahil olmak üzere çeşitli kimlik doğrulama mekanizmalarını destekler.
- Şablonlara özel kod yerleştirme: Kullanıcı tanımlı mantığı dahil etmek ve gelişmiş tarama eylemleri gerçekleştirmek için Nuclei şablonları içerisinde özel kod yürütün.
İndirmek
Nuclei, GitHub’da ücretsiz olarak mevcuttur. Özel bir depo, 300’den fazla güvenlik araştırmacısı ve mühendisi tarafından katkıda bulunulan çeşitli türdeki güvenlik açığı şablonlarını barındırır.
Mutlaka okuyun: