不会找漏洞 试试Nuclei这款神器

在日常学习中，安全扫描是绕不开的一环。传统的工具如 OpenVAS、Nessus要么太重，要么太贵，而且扫描规则更新慢、定制难度大。而今天为大家推荐的Nuclei是 一款基于模板的扫描器。

Nuclei 官方模板库目前已有 7000+ 个模板，覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。

安装

在Kali中已经默认安装，若没有安装，可以通过下面命令一键安装。

sudo apt update
sudo apt install nuclei -y

更新模板（最重要的一步！） Nuclei 的功能完全靠模板驱动，所以第一步就是把模板更新到最新：

nuclei -ut

这条命令会从 GitHub 下载/更新官方模板库，存放在 ~/.local/nuclei-templates/ 目录。 如果不能安装，可以直接在Github中下载到本地。

https://github.com/projectdiscovery/nuclei-templates

快速开始

扫单个目标：

nuclei -u https://example.com

这是最简单的用法。Nuclei 会自动加载所有模板，逐个发送请求进行检测。如图，共加载了2390个模板。

😘批量扫描多个目标：

nuclei -l targets.txt

☢️只显示发现的问题（静默模式）

nuclei -u https://example.com -silent

默认输出会带上各种信息头，-silent 只打印发现的漏洞结果，干净利落，适合管道操作。

🐧只扫高危和严重漏洞：

nuclei -u https://example.com -s high,critical

可用级别：info、low、medium、high、critical、unknown

🐻‍❄️按模板 ID 指定 默认是全部扫描，这个的扫描是非常耗时的，因此我们可以指定模板进行扫描。

nuclei -u https://example.com -id spring4shell,log4shell

多个 ID 用逗号分隔，支持通配符。

📧只跑指定模板目录

nuclei -u https://example.com -t http/cves/
nuclei -u https://example.com -t http/cves/2024/

-as 参数是 Nuclei 3.x 的王牌功能！ 它会先用 Wappalyzer 识别目标用的技术（如 Nginx、PHP、WordPress 等），然后只加载相关的模板，大幅提升扫描效率和准确率。 自动识别技术栈 + 定向扫描（推荐）

nuclei -u https://example.com -as -s medium,high,critical -o vulns.txt

Nuclei 先自动识别目标用了什么技术（Nginx、PHP、某 CMS 等），然后只跑相关模板，速度快了不止一个量级。

扫描到的信息

扫描到的信息

🐸批量扫 CVE 漏洞

nuclei -l targets.txt -tags cve -s high,critical -o cve_results.txt

只扫高危和严重等级的 CVE 漏洞。适合用来快速排查目标是否存在近期高危漏洞。

模板编写入门

Nuclei 最强大的地方在于你可以自己写模板。举个例子，假设你想检测某个应用的后台路径是否存在，只需要写一个 YAML 文件：

id: myapp-admin-panel

info:
  name: MyApp Admin Panel
  author: 逍遥子大表哥
  severity: info
  description: 检测 MyApp 后台管理页面
  metadata:
    max-request: 1

http:
  - method: GET
    path:
      - "{{BaseURL}}/admin/"

    matchers-condition: and
    matchers:
      - type: word
        words:
          - "MyApp Admin"
          - "Dashboard"
        condition: or

      - type: status
        status:
          - 200

保存为 myapp-admin.yaml，然后用：

nuclei -u https://example.com -t myapp-admin.yaml

AI接入

Nuclei 3.x 新增的杀手级功能——用自然语言描述漏洞，AI 自动生成检测模板：

nuclei -u https://example.com -ai "检测 Apache Shiro 反序列化漏洞"

Nuclei 会调用 AI 模型，根据你的描述生成对应模板并立即执行扫描。前提是配置了 AI API Key（目前支持 OpenAI 兼容 API）。

总结

Nuclei它不只是一个扫描器，更像是一个漏洞检测框架。YAML 模板的灵活性让任何人都能快速编写检测规则。让小白上手更简单！

更多精彩文章 欢迎关注我们