Nuclei là gì?
Nuclei là bộ công cụ mã nguồn mở được sử dụng để rà quét lỗ hổng bảo mật Website hay còn gọi là tìm Bug. Một số Bug Hunter đang sử dụng công cụ này sẵn lỗi nhận tiền thưởng từ các Website có mật bảo yếu. Điểm đặc biệt mà Nuclei được nhiều Hacker ưa chuộng là có một cộng đồng người dùng lớn và các Template mã lỗi luôn được cập nhật thường xuyên, vì vậy khi có một lỗ hổng vừa ra đời thì Nuclei đã có template để scan rồi.
Một điểm nổi bậc khác là Nuclei hoàn toàn miễn phí và bạn có thể tùy biến cách scan Website cũng như tự tạo template để scan bug Website theo ý thích của mình.
Nuclei có thể scan các giao thức khác nhau, bao gồm DNS, HTTP, TCP và nhiều giao thức khác. Tất cả các loại kiểm tra an ninh có thể được thực hiện bằng cách sử dụng các mẫu hạt nhân.
Cách cài đặt Nuclei
Nên tắt các chương trình diệt Virus trên Windows khi thực hiện Upgrade Kali Linux để tránh bị chặn các gói cài đặt. Để tiến hành cài Nuclei, bạn thực hiện các lệnh sau trên Kali Linux:
sudo su
Nhập Password user
apt-get update -y
apt-get upgrade -y
Do nuclei được viết trên ngôn ngữ Goland, do đó chúng ta cần phải cài Goland trên Kali Linux, thực hiện các lệnh sau:
apt install gccgo-go -y
apt install golang-go -y
Tiến hành cài Nuclei để rà quét lỗ hổng bảo mật Website
git clone https://github.com/projectdiscovery/nuclei.git; \
cd nuclei/v2/cmd/nuclei; \
go build; \
mv nuclei /usr/local/bin/; \
nuclei -version;
Sau khi cài xong, gõ lệnh nuclei -h để khởi động
Trường hợp nuclei báo outdated, là do bạn tải bản cũ. Hãy thực hiện lại lệnh update template.
Dùng lệnh:
go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
Nếu thành công bạn sẽ thấy giao diện sau:
Cách dùng Nuclei để quét lỗ hổng Website
Để tiến hành tìm Bug Website chúng ta thực hiện lệnh như sau:
nuclei -u địa-chỉ-website
Ví dụ: nuclei -u https://domain.com
Trường hợp một số Website sẽ có tường lửa (WAF) và chặn các tiến trình scan, bạn có thể giảm tần số gửi request tới server bằng rate-limit. Hãy dùng tham số: --rate-limit.
Ví dụ: nuclei -u https://domain.com -rate-limit 1 //tức là gửi 1 giây gửi 1 request
Để bypass WAF, bạn có thể đổi Header gói tin để tránh bị chặn, với tham số -h
Ví dụ: nuclei -u https://domain.com -rate-limit 1 -header 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)'
Trường hợp bạn muốn quét nhiều trang Web, hãy tạo 1 file tên là url.txt, mỗi dòng điền 1 trang Web, sau đó dùng cú pháp -list url.txt
Bạn có thể xem thêm 1 số ví dụ khi quét lỗ hổng Website tại trang chủ của nuclei.