**安裝：**

1、kali 中 apt 可以直接安裝

apt install nuclei

2、使用二進(jìn)制安裝

wget https://github.com/projectdiscovery/nuclei/releases/download/v2.6.0/nuclei_2.6.0_linux_amd64.zip

Unzip nuclei_2.6.0_linux_amd 64. Zip

![[Pasted image 20230620103514.png]]

**使用：**

1、先 update 規(guī)則（有問題的話把源和代理解決好，在其他文章有講）

2、根據(jù)需求使用

Nuclei 是一款注重于可配置性、可擴(kuò)展性和易用性的基于模板的快速漏洞掃描器。

用法：

? nuclei [命令]

命令：

目標(biāo)：

? ?-u, -target string[]? ? ? ? ? ? ? ? ? 指定掃描的URL/主機(jī)

? ?-l, -list string? ? ? ? ? ? ? ? ? ? ? 指定需要掃描的URL/主機(jī)文件（一行一個(gè)）

? ?-resume string? ? ? ? ? ? ? ? ? ? ? ? 斷點(diǎn)續(xù)掃（將禁用集群）

模板：

? ?-nt, -new-templates? ? ? ? ? ? ? ? ? ?只掃描最新版本中添加的模板

? ?-ntv, -new-templates-version string[] 運(yùn)行在特定版本中添加的新模板

? ?-as, -automatic-scan? ? ? ? ? ? ? ? ? 在自動(dòng)web掃描中使用wappalyzer技術(shù)檢測的指紋

? ?-t, -templates string[]? ? ? ? ? ? ? ?指定需要掃描的模板或者模板的路徑（逗號分隔，文件）

? ?-tu, -template-url string[]? ? ? ? ? ?從URL加載模板（逗號分隔，文件）

? ?-w, -workflows string[]? ? ? ? ? ? ? ?指定掃描中的工作流或者工作流目錄（逗號分隔，文件）

? ?-wu, -workflow-url string[]? ? ? ? ? ?從URL加載工作流（逗號分隔，文件）

? ?-validate? ? ? ? ? ? ? ? ? ? ? ? ? ? ?驗(yàn)證通過的模板

? ?-nss, -no-strict-syntax? ? ? ? ? ? ? ?禁用模板的嚴(yán)格檢查

? ?-tl? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?列出所有可用的模板

過濾：

? ?-a, -author string[]? ? ? ? ? ? ? ? ? 執(zhí)行指定作者的模板（逗號分隔，文件）

? ?-tags string[]? ? ? ? ? ? ? ? ? ? ? ? 執(zhí)行有標(biāo)記的模板子集（逗號分隔，文件）

? ?-etags, -exclude-tags string[]? ? ? ? 執(zhí)行標(biāo)記為排除的模板（逗號分隔，文件）

? ?-itags, -include-tags string[]? ? ? ? 執(zhí)行默認(rèn)或者配置排除的標(biāo)記模板

? ?-id, -template-id string[]? ? ? ? ? ? 執(zhí)行指定ID的模板（逗號分隔，文件）

? ?-eid, -exclude-id string[]? ? ? ? ? ? 執(zhí)行排除指定ID的模板（逗號分隔，文件）

? ?-it, -include-templates string[]? ? ? 執(zhí)行默認(rèn)或配置中排除的模板

? ?-et, -exclude-templates string[]? ? ? 要排除的模板或者模板目錄（逗號分隔，文件）

? ?-em, -exclude-matchers string[]? ? ? ?在結(jié)果中排除指定模板

? ?-s, -severity value[]? ? ? ? ? ? ? ? ?根據(jù)嚴(yán)重程度運(yùn)行模板，可候選的值有：info,low,medium,high,critical? ?

? ?-es, -exclude-severity value[]? ? ? ? 根據(jù)嚴(yán)重程度排除模板，可候選的值有：info,low,medium,high,critical

? ?-pt, -type value[]? ? ? ? ? ? ? ? ? ? 根據(jù)協(xié)議運(yùn)行模板，可候選的值有：dns, file, http, headless, network, workflow, ssl, websocket, whois

? ?-ept, -exclude-type value[]? ? ? ? ? ?根據(jù)協(xié)議排除模板，可候選的值有：dns, file, http, headless, network, workflow, ssl, websocket, whois

? ?-tc, -template-condition string[]? ? ? 根據(jù)表達(dá)式運(yùn)行模板

? ?

輸出：

? ?-o, -output string? ? ? ? ? ? ? ? ? ? 輸出發(fā)現(xiàn)的問題到文件

? ?-sresp, -store-resp? ? ? ? ? ? ? ? ? ?將nuclei的所有請求和響應(yīng)輸出到目錄

? ?-srd, -store-resp-dir string? ? ? ? ? 將nuclei的所有請求和響應(yīng)輸出到指定目錄（默認(rèn)：output）

? ?-silent? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?只顯示結(jié)果

? ?-nc, -no-color? ? ? ? ? ? ? ? ? ? ? ? 禁用輸出內(nèi)容著色（ANSI轉(zhuǎn)義碼）

? ?-j, -jsonl? ? ? ? ? ? ? ? ? ? ? ? ? ? 輸出為jsonL（ines）

? ?-irr, -include-rr? ? ? ? ? ? ? ? ? ? ?在JSONL中輸出對應(yīng)的請求和相應(yīng)（僅結(jié)果）

? ?-nm, -no-meta? ? ? ? ? ? ? ? ? ? ? ? ?不顯示匹配的元數(shù)據(jù)

? ?-nts, -no-timestamp? ? ? ? ? ? ? ? ? ?不在輸出中顯示時(shí)間戳

? ?-rdb, -report-db string? ? ? ? ? ? ? ?本地的Nuclei結(jié)果數(shù)據(jù)庫（始終使用該數(shù)據(jù)庫保存結(jié)果）

? ?-ms, -matcher-status? ? ? ? ? ? ? ? ? 顯示匹配失敗狀態(tài)

? ?-me, -markdown-export string? ? ? ? ? 以markdown導(dǎo)出結(jié)果

? ?-se, -sarif-export string? ? ? ? ? ? ?以SARIF導(dǎo)出結(jié)果

配置：

? ?-config string? ? ? ? ? ? ? ? ? ? ? ? 指定Nuclei的配置文件

? ?-fr, -follow-redirects? ? ? ? ? ? ? ? 為HTTP模板啟用重定向

? ?-fhr, -follow-host-redirects? ? ? ? ? 在同一主機(jī)上重定向

? ?-mr, -max-redirects int? ? ? ? ? ? ? ?HTTP模板最大重定向次數(shù)（默認(rèn)：10）

? ?-dr, -disable-redirects? ? ? ? ? ? ? ?為HTTP模板禁用重定向

? ?-rc, -report-config string? ? ? ? ? ? 指定Nuclei報(bào)告模板文件

? ?-H, -header string[]? ? ? ? ? ? ? ? ? 指定header、cookie，以header:value的方式（cli，文件）

? ?-V, -var value? ? ? ? ? ? ? ? ? ? ? ? 通過key=value指定var值

? ?-r, -resolvers string? ? ? ? ? ? ? ? ?指定Nuclei的解析文件

? ?-sr, -system-resolvers? ? ? ? ? ? ? ? 當(dāng)DNS錯(cuò)誤時(shí)使用系統(tǒng)DNS

? ?-passive? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 啟用被動(dòng)掃描處理HTTP響應(yīng)

? ?-ev, env-vars? ? ? ? ? ? ? ? ? ? ? ? ?在模板中使用環(huán)境變量

? ?-cc, -client-cert string? ? ? ? ? ? ? 用于對掃描的主機(jī)進(jìn)行身份驗(yàn)證的客戶端證書文件（PEM 編碼）

? ?-ck, -client-key string? ? ? ? ? ? ? ?用于對掃描的主機(jī)進(jìn)行身份驗(yàn)證的客戶端密鑰文件（PEM 編碼）

? ?-ca, -client-ca string? ? ? ? ? ? ? ? 用于對掃描的主機(jī)進(jìn)行身份驗(yàn)證的客戶端證書頒發(fā)機(jī)構(gòu)文件（PEM 編碼）

? ?-sml, -show-match-line? ? ? ? ? ? ? ? 顯示文件模板的匹配值，只適用于提取器

? ?-ztls? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?對ztls自動(dòng)退回到tls13

? ?-sni string? ? ? ? ? ? ? ? ? ? ? ? ? ?指定tls sni的主機(jī)名（默認(rèn)為輸入的域名）

? ?-i, -interface string? ? ? ? ? ? ? ? ?指定網(wǎng)卡

? ?-sip, -source-ip string? ? ? ? ? ? ? ?指定源IP

? ?-config-directory string? ? ? ? ? ? ? 重寫默認(rèn)配置路徑（$home/.config）

? ?-rsr, -response-size-read int? ? ? ? ?最大讀取響應(yīng)大?。J(rèn)：10485760字節(jié)）

? ?-rss, -response-size-save int? ? ? ? ?最大儲(chǔ)存響應(yīng)大?。J(rèn)：10485760字節(jié)）

交互：

? ?-inserver, -ineractsh-server string? ?使用interactsh反連檢測平臺(tái)（默認(rèn)為oast.pro,oast.live,oast.site,oast.online,oast.fun,oast.me）

? ?-itoken, -interactsh-token string? ? ?指定反連檢測平臺(tái)的身份憑證

? ?-interactions-cache-size int? ? ? ? ? 指定保存在交互緩存中的請求數(shù)（默認(rèn)：5000）

? ?-interactions-eviction int? ? ? ? ? ? 從緩存中刪除請求前等待的時(shí)間（默認(rèn)為60秒）

? ?-interactions-poll-duration int? ? ? ?每個(gè)輪詢前等待時(shí)間（默認(rèn)為5秒）

? ?-interactions-cooldown-period int? ? ?退出輪詢前的等待時(shí)間（默認(rèn)為5秒）

? ?-ni, -no-interactsh? ? ? ? ? ? ? ? ? ?禁用反連檢測平臺(tái)，同時(shí)排除基于反連檢測的模板

限速：

? ?-rl, -rate-limit int? ? ? ? ? ? ? ? ? 每秒最大請求量（默認(rèn)：150）

? ?-rlm, -rate-limit-minute int? ? ? ? ? 每分鐘最大請求量

? ?-bs, -bulk-size int? ? ? ? ? ? ? ? ? ?每個(gè)模板最大并行檢測數(shù)（默認(rèn)：25）

? ?-c, -concurrency int? ? ? ? ? ? ? ? ? 并行執(zhí)行的最大模板數(shù)量（默認(rèn)：25）

? ?-hbs, -headless-bulk-size int? ? ? ? ?每個(gè)模板并行運(yùn)行的無頭主機(jī)最大數(shù)量（默認(rèn)：10）

? ?-headc, -headless-concurrency int? ? ?并行指定無頭主機(jī)最大數(shù)量（默認(rèn)：10）

優(yōu)化：

? ?-timeout int? ? ? ? ? ? ? ? ? ? ? ? ? 超時(shí)時(shí)間（默認(rèn)為10秒）

? ?-retries int? ? ? ? ? ? ? ? ? ? ? ? ? 重試次數(shù)（默認(rèn)：1）

? ?-ldp, -leave-default-ports? ? ? ? ? ? 指定HTTP/HTTPS默認(rèn)端口（例如：host:80，host:443）

? ?-mhe, -max-host-error int? ? ? ? ? ? ?某主機(jī)掃描失敗次數(shù)，跳過該主機(jī)（默認(rèn)：30）

? ?-te, -track-error string[]? ? ? ? ? ? 將給定錯(cuò)誤添加到最大主機(jī)錯(cuò)誤監(jiān)視列表（標(biāo)準(zhǔn)、文件）

? ?-nmhe, -no-mhe? ? ? ? ? ? ? ? ? ? ? ? disable skipping host from scan based on errors

? ?-project? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 使用項(xiàng)目文件夾避免多次發(fā)送同一請求

? ?-project-path string? ? ? ? ? ? ? ? ? 設(shè)置特定的項(xiàng)目文件夾

? ?-spm, -stop-at-first-path? ? ? ? ? ? ?得到一個(gè)結(jié)果后停止（或許會(huì)中斷模板和工作流的邏輯）

? ?-stream? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?流模式 - 在不整理輸入的情況下詳細(xì)描述

? ?-irt, -input-read-timeout duration? ? 輸入讀取超時(shí)時(shí)間（默認(rèn)：3分鐘）

? ?-no-stdin? ? ? ? ? ? ? ? ? ? ? ? ? ? ?禁用標(biāo)準(zhǔn)輸入

無界面瀏覽器：

? ? -headless? ? ? ? ? ? ? ? ? ? ? ? ? ? 啟用需要無界面瀏覽器的模板

? ? -page-timeout int? ? ? ? ? ? ? ? ? ? 在無界面下超時(shí)秒數(shù)（默認(rèn)：20）

? ? -sb, -show-brower? ? ? ? ? ? ? ? ? ? 在無界面瀏覽器運(yùn)行模板時(shí)，顯示瀏覽器

? ? -sc, -system-chrome? ? ? ? ? ? ? ? ? 不使用Nuclei自帶的瀏覽器，使用本地瀏覽器

? ? -lha, -list-headless-action? ? ? ? ? 列出可用的無界面操作

調(diào)試：

? ? -debug? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?顯示所有請求和響應(yīng)

? ? -dreq, -debug-req? ? ? ? ? ? ? ? ? ? 顯示所有請求

? ? -dresp, -debug-resp? ? ? ? ? ? ? ? ? 顯示所有響應(yīng)

? ? -p, -proxy string[]? ? ? ? ? ? ? ? ? 使用http/socks5代理（逗號分隔，文件）

? ? -pi, -proxy-internal? ? ? ? ? ? ? ? ?代理所有請求

? ? -ldf, -list-dsl-function? ? ? ? ? ? ?列出所有支持的DSL函數(shù)簽名

? ? -tlog, -trace-log string? ? ? ? ? ? ?寫入跟蹤日志到文件

? ? -elog, -error-log string? ? ? ? ? ? ?寫入錯(cuò)誤日志到文件

? ? -version? ? ? ? ? ? ? ? ? ? ? ? ? ? ?顯示版本信息

? ? -hm, -hang-monitor? ? ? ? ? ? ? ? ? ?啟用Nuclei的監(jiān)控

? ? -v, -verbose? ? ? ? ? ? ? ? ? ? ? ? ?顯示詳細(xì)信息

? ? -profile-mem string? ? ? ? ? ? ? ? ? 將Nuclei的內(nèi)存轉(zhuǎn)儲(chǔ)成文件

? ? -vv? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 顯示額外的詳細(xì)信息

? ? -ep, -enable-pprof? ? ? ? ? ? ? ? ? ?啟用pprof調(diào)試服務(wù)器

? ? -tv, -templates-version? ? ? ? ? ? ? 顯示已安裝的模板版本

? ? -hc, -health-check? ? ? ? ? ? ? ? ? ?運(yùn)行診斷檢查

升級：

? ? -update? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 更新Nuclei到最新版本

? ? -ut, -update-templates? ? ? ? ? ? ? ?更新Nuclei模板到最新版

? ? -ud, -update-directory string? ? ? ? 覆蓋安裝模板

? ? -duc, -disable-update-check? ? ? ? ? 禁用更新

統(tǒng)計(jì)：

? ? -stats? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?顯示正在掃描的統(tǒng)計(jì)信息

? ? -sj, -stats-json? ? ? ? ? ? ? ? ? ? ?將統(tǒng)計(jì)信息以JSONL格式輸出到文件

? ? -si, -stats-inerval int? ? ? ? ? ? ? 顯示統(tǒng)計(jì)信息更新的間隔秒數(shù)（默認(rèn)：5）

? ? -m, -metrics? ? ? ? ? ? ? ? ? ? ? ? ?顯示Nuclei端口信息

? ? -mp, -metrics-port int? ? ? ? ? ? ? ?更改Nuclei默認(rèn)端口（默認(rèn)：9092）