19 KiB
Nuclei, basit YAML tabanlı şablonlardan yararlanan modern, yüksek performanslı bir zafiyet tarayıcısıdır. Gerçek dünya koşullarını taklit eden özel zafiyet tespit senaryoları tasarlamanıza olanak tanıyarak sıfır hatalı pozitif sonuç sağlar.
- Güvenlik açığı şablonları oluşturmak ve özelleştirmek için basit YAML formatı.
- Trend olan güvenlik açıklarını ele almak için binlerce güvenlik uzmanı tarafından katkıda bulunulmuştur.
- Bir güvenlik açığını doğrulamak için gerçek dünya adımlarını simüle ederek hatalı pozitifleri azaltır.
- Ultra hızlı paralel tarama işleme ve istek kümeleme.
- Zafiyet tespiti ve regresyon testi için CI/CD hatlarına entegre edilebilir.
- TCP, DNS, HTTP, SSL, WHOIS, JavaScript, Code ve daha fazlası gibi birçok protokolü destekler.
- Jira, Splunk, GitHub, Elastic, GitLab ile entegre olur.
İçindekiler
BaşlarkenDokümantasyonNuclei Şablonları, Topluluk ve Ödüller💎MisyonumuzKatkıda Bulunanlar❤Lisans
Başlarken
1. Nuclei CLI
Nuclei'yi makinenize kurun. Buradaki kurulum kılavuzunu takip ederek başlayın. Ayrıca, ücretsiz bir bulut katmanı sağlıyoruz ve cömert aylık ücretsiz limitlerle birlikte geliyor:
- Zafiyet bulgularınızı saklayın ve görselleştirin
- nuclei şablonlarınızı yazın ve yönetin
- En son nuclei şablonlarına erişin
- Hedeflerinizi keşfedin ve saklayın
Important
Bu proje aktif geliştirme aşamasındadır. Sürümlerle birlikte kırılma değişiklikleri bekleyin. Güncellemeden önce sürüm değişiklik günlüğünü inceleyin. Bu proje öncelikle bağımsız bir CLI aracı olarak kullanılmak üzere oluşturulmuştur. Nuclei'yi bir servis olarak çalıştırmak güvenlik riskleri oluşturabilir. Dikkatli kullanılması ve ek güvenlik önlemleri alınması önerilir.
2. Pro ve Kurumsal Sürümler
Güvenlik ekipleri ve kuruluşlar için, ekibiniz ve mevcut iş akışlarınızla ölçekli olarak sürekli zafiyet taramaları yapmanıza yardımcı olmak üzere ince ayarlanmış, Nuclei OSS üzerine inşa edilmiş bulut tabanlı bir hizmet sunuyoruz:
- 50x daha hızlı taramalar
- Yüksek doğrulukla büyük ölçekli tarama
- Bulut hizmetleri ile entegrasyonlar (AWS, GCP, Azure, Cloudflare, Fastly, Terraform, Kubernetes)
- Jira, Slack, Linear, API'ler ve Webhook'lar
- Yönetici ve uyumluluk raporlaması
- Artı: Gerçek zamanlı tarama, SAML SSO, SOC 2 uyumlu platform (AB ve ABD barındırma seçenekleri ile), paylaşılan ekip çalışma alanları ve daha fazlası
- Sürekli olarak
yeni özellikler ekliyoruz! - Şunlar için ideal: Sızma testi yapanlar, güvenlik ekipleri ve kuruluşlar
Büyük bir organizasyonunuz ve karmaşık gereksinimleriniz varsa Pro'ya kaydolun veya ekibimizle konuşun.
Dokümantasyon
Nuclei'nin tam dokümantasyonuna buradan göz atın. Nuclei'de yeniyseniz, temel YouTube serimize göz atın.
Kurulum
nuclei yüklemek için go >= 1.24.2 gerektirir. Repoyu almak için aşağıdaki komutu çalıştırın:
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Nuclei kurulumu hakkında daha fazla bilgi edinmek için https://docs.projectdiscovery.io/tools/nuclei/install adresine bakın.
Komut Satırı Bayrakları
Aracın tüm bayraklarını görüntülemek için:
nuclei -h
Tüm yardım bayraklarını genişlet
Nuclei, kapsamlı yapılandırılabilirlik, devasa genişletilebilirlik ve kullanım kolaylığına odaklanan hızlı, şablon tabanlı bir zafiyet tarayıcısıdır.
Kullanım:
./nuclei [bayraklar]
Bayraklar:
TARGET:
-u, -target string[] taranacak hedef URL'ler/hostlar
-l, -list string taranacak hedef URL'leri/hostları içeren dosya yolu (her satırda bir tane)
-eh, -exclude-hosts string[] girilen listeden tarama dışında tutulacak hostlar (ip, cidr, hostname)
-resume string taramayı belirtilen dosyadan devam ettir ve kaydet (kümeleme devre dışı bırakılır)
-sa, -scan-all-ips dns kaydı ile ilişkili tüm IP'leri tara
-iv, -ip-version string[] taranacak hostun IP versiyonu (4,6) - (varsayılan 4)
TARGET-FORMAT:
-im, -input-mode string girdi dosyasının modu (list, burp, jsonl, yaml, openapi, swagger) (varsayılan "list")
-ro, -required-only istekler oluşturulurken girdi formatındaki sadece zorunlu alanları kullan
-sfv, -skip-format-validation girdi dosyasını ayrıştırırken format doğrulamasını atla (eksik değişkenler gibi)
TEMPLATES:
-nt, -new-templates sadece en son nuclei-templates sürümünde eklenen yeni şablonları çalıştır
-ntv, -new-templates-version string[] belirli bir sürümde eklenen yeni şablonları çalıştır
-as, -automatic-scan wappalyzer teknoloji tespiti ile etiket eşlemesini kullanarak otomatik web taraması
-t, -templates string[] çalıştırılacak şablon veya şablon dizini listesi (virgülle ayrılmış, dosya)
-turl, -template-url string[] çalıştırılacak şablon url'si veya şablon url'lerini içeren liste (virgülle ayrılmış, dosya)
-ai, -prompt string yapay zeka istemi kullanarak şablon oluştur ve çalıştır
-w, -workflows string[] çalıştırılacak iş akışı veya iş akışı dizini listesi (virgülle ayrılmış, dosya)
-wurl, -workflow-url string[] çalıştırılacak iş akışı url'si veya iş akışı url'lerini içeren liste (virgülle ayrılmış, dosya)
-validate nuclei'ye iletilen şablonları doğrula
-nss, -no-strict-syntax şablonlarda katı sözdizimi kontrolünü devre dışı bırak
-td, -template-display şablon içeriğini görüntüler
-tl mevcut filtrelerle eşleşen tüm şablonları listele
-tgl tüm mevcut etiketleri listele
-sign şablonları NUCLEI_SIGNATURE_PRIVATE_KEY ortam değişkeninde tanımlanan özel anahtarla imzala
-code kod protokolü tabanlı şablonların yüklenmesini etkinleştir
-dut, -disable-unsigned-templates imzasız şablonların veya imzası eşleşmeyen şablonların çalıştırılmasını devre dışı bırak
-esc, -enable-self-contained kendi kendine yeten (self-contained) şablonların yüklenmesini etkinleştir
-egm, -enable-global-matchers global eşleştirici şablonların yüklenmesini etkinleştir
-file dosya şablonlarının yüklenmesini etkinleştir
... (Diğer bayraklar orijinalindeki gibi, tam çeviri için çok uzun olabilir, ancak bağlam için yeterli)
Ek dokümantasyon şu adreste mevcuttur: docs.nuclei.sh/getting-started/running
Tek hedef tarama
Web uygulamasında hızlı bir tarama yapmak için:
nuclei -target https://example.com
Çoklu hedef tarama
Nuclei, bir hedef listesi sağlayarak toplu taramayı gerçekleştirebilir. Birden fazla URL içeren bir dosya kullanabilirsiniz.
nuclei -list urls.txt
Ağ taraması
Bu, açık portlar veya yanlış yapılandırılmış servisler gibi ağla ilgili sorunlar için tüm alt ağı tarayacaktır.
nuclei -target 192.168.1.0/24
Özel şablonunuzla tarama
Kendi şablonunuzu yazmak ve kullanmak için, belirli kurallara sahip bir .yaml dosyası oluşturun ve ardından aşağıdaki gibi kullanın.
nuclei -u https://example.com -t /path/to/your-template.yaml
Nuclei'yi ProjectDiscovery'ye Bağlayın
Taramaları makinenizde çalıştırabilir ve sonuçları daha fazla analiz ve düzeltme için bulut platformuna yükleyebilirsiniz.
nuclei -target https://example.com -dashboard
Note
Bu özellik tamamen ücretsizdir ve herhangi bir abonelik gerektirmez. Ayrıntılı bir kılavuz için
dokümantasyonabakın.
Nuclei Şablonları, Topluluk ve Ödüller 💎
Nuclei şablonları, isteklerin nasıl gönderileceğini ve işleneceğini tanımlayan YAML tabanlı şablon dosyaları kavramına dayanır. Bu, nuclei'ye kolay genişletilebilirlik yetenekleri sağlar. Şablonlar, yürütme sürecini hızlı bir şekilde tanımlamak için insan tarafından okunabilir basit bir format belirten YAML ile yazılmıştır.
Buraya tıklayarak ücretsiz yapay zeka destekli Nuclei Şablon Editörü ile çevrimiçi deneyin.
Nuclei Şablonları, önem dereceleri ve tespit yöntemleri gibi temel ayrıntıları birleştirerek güvenlik açıklarını tanımlamak ve iletmek için akıcı bir yol sunar. Bu açık kaynaklı, topluluk tarafından geliştirilen araç, tehdit yanıtını hızlandırır ve siber güvenlik dünyasında geniş çapta tanınmaktadır. Nuclei şablonları, dünya çapında binlerce güvenlik araştırmacısı tarafından aktif olarak katkıda bulunulmaktadır. Katılımcılarımız için iki program yürütüyoruz: Öncüler (Pioneers) ve 💎 ödüller.
Örnekler
Kullanım durumları ve fikirler için dokümantasyonumuzu ziyaret edin.
| Kullanım durumu | Nuclei şablonu |
|---|---|
| Bilinen CVE'leri tespit et | CVE-2021-44228 (Log4Shell) |
| Bant Dışı (Out-of-Band) zafiyetlerini belirle | Blind SQL Injection via OOB |
| SQL Injection tespiti | Generic SQL Injection |
| Siteler Arası Komut Dosyası Çalıştırma (XSS) | Reflected XSS Detection |
| Varsayılan veya zayıf şifreler | Default Credentials Check |
| Gizli dosyalar veya veri ifşası | Sensitive File Disclosure |
| Açık yönlendirmeleri (open redirects) belirle | Open Redirect Detection |
| Alt alan adı devralmalarını (takeover) tespit et | Subdomain Takeover Templates |
| Güvenlik yanlış yapılandırmaları | Unprotected Jenkins Console |
| Zayıf SSL/TLS yapılandırmaları | SSL Certificate Expiry |
| Yanlış yapılandırılmış bulut hizmetleri | Open S3 Bucket Detection |
| Uzaktan kod yürütme zafiyetleri | RCE Detection Templates |
| Dizin geçiş (path traversal) saldırıları | Path Traversal Detection |
| Dosya dahil etme (file inclusion) zafiyetleri | Local/Remote File Inclusion |
Misyonumuz
Geleneksel zafiyet tarayıcıları on yıllar önce inşa edildi. Kapalı kaynaklıdırlar, inanılmaz derecede yavaştırlar ve satıcı odaklıdırlar. Günümüzün saldırganları, eskiden yıllar süren süreçlerin aksine, yeni yayınlanan CVE'leri günler içinde internet genelinde kitlesel olarak istismar ediyor. Bu değişim, internetteki trend olan istismarlarla mücadele etmek için tamamen farklı bir yaklaşım gerektiriyor.
Bu zorluğu çözmek için Nuclei'yi inşa ettik. Tüm tarama motoru çerçevesini açık ve özelleştirilebilir hale getirdik; bu sayede küresel güvenlik topluluğunun işbirliği yapmasına ve internet üzerindeki trend saldırı vektörlerini ve zafiyetlerini ele almasına olanak tanıdık. Nuclei artık Fortune 500 şirketleri, devlet kurumları ve üniversiteler tarafından kullanılmakta ve katkıda bulunulmaktadır.
Kodumuza, şablon kitaplığımıza katkıda bulunarak veya ekibimize katılarak siz de yer alabilirsiniz.
Katkıda Bulunanlar ❤️
Projeyi güncel tuttukları ve PR gönderdikleri için harika topluluk katkıda bulunanlara teşekkür ederiz. ❤️
(Katkıda bulunanların listesi orijinalindeki gibi korunmuştur)
nuclei MIT Lisansı altında dağıtılmaktadır.