nuclei 설치 및 사용하기

어느분께서 친절하기 추천해주신 nuclei에 대한 설치및 사용법이다.

 

nuclei는 자동화 취약점 진단 툴로 사용시 큰 대가가 따르니 아무곳에나 쑤시지말자

 

1. 설치하기

 

1-1 go설치하기

git에서 주는 파일은 main.go 파일로 설치파일을 준다. 그러기에 build를 위해 golang이 설치가 필요하다.

 

apt-get install golang

 

1-2 git에서 설치파일 받기

nuclei git에 적힌 url 그대로 넣었다.

 

git clone https://github.com/projectdiscovery/nuclei.git; cd nuclei/v2/cmd/nuclei/; go build; mv nuclei /usr/local/bin/; nuclei -version

 

1-3 설치완료 확인

마지막 nuclei -version이 제대로 출력된다면 일단 1차 설치 끝

 

 

1-4 템플릿 설치

nuclei는 탬플릿을 제공한다. 자주 업데이트해야 최신 cve 사용가능

두가지방법이 있다.

 

1-4-1 명령어

nuclei -update-templates

 

1-4-2 깃에서 다운

git clone https://github.com/projectdiscovery/nuclei-templates.git

projectdiscovery/nuclei-templates

 

 

 

2. nuclei 실행하기

 

2-1 ~/nuclei-template 디렉터리에 들어가서 ls를 쳐보면 여러가지가 나온다 이중 README.md가 있기에 읽어보자

 

2-1-2 결과들을 보니 어떤곳에 뭐가있는지 트리구조로 나온다 (스캐닝은 yaml로 이루어지는것같다)

 

 

2-2 에러등장 (템플레이트를 찾을수없다보다 구글링을 해보자)

 

 

2-2-1 help를 읽어보니 -t를 통해 템플레잇 경로를 설정할 수 있다고 한다.

따라서 먼저 cd ~를 통해 home으로 가고

nuclei -target 192.168.xx.xx -t nuclei-templates/cves/ 혹은 files 같은것으로 템플릿을 불러오면 제대로 작동한다

 

PS 시간이 넘치고 풀스캔하고싶다면 nuclei-templates/ 이걸로 끝내도 모든 스캔이 돌아간다. 근데 엄청난 리소스와 시간이 필요한거같다. >로 출력파일 지정하면될듯

 

-Files만 돌렸을때 결과

templates 전부다 돌릴때 결과

 

 

3. 추가 단원

- 결과를 터미널창을 쳐다볼건 아니니 결과물을  txt로 넣어 cat을 하든 ssh를 이용해 빼와서 분석하자

ex) nuclei -target url -t Template -o result.txt

 

- l 명령어를 쓰면 여러 url을 한번에 진단 가능하다.

ex) nuclei -l url.txt -t TemplateDir -o result.txt

 

-t 명령어를 여러번 이용하면 원하는 템플릿만 사용가능

ex) nuclei -l url.txt -t Template1 -t Template2 -o result.txt

 

* subfinder나 docker와도 함께 사용가능하다. 

github.com/projectdiscovery/nuclei#running-with-subfinder

projectdiscovery/nuclei