Nuclei

Nuclei - Scanner de Vulnérabilités Basé sur des Templates

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

Nuclei est un scanner de vulnérabilités rapide et personnalisable conçu pour les tests d'intrusion et l'audit de sécurité. Il fonctionne à l'aide de templates YAML, qui définissent des types spécifiques de tests. Nuclei permet d'identifier des failles dans des applications web, des services réseau, et plus encore.

Fonctionnalités Principales :

Vitesse et efficacité : Scans optimisés pour une reconnaissance rapide.
Templates extensibles : Utilisez ou créez vos propres templates pour des cas d'utilisation spécifiques.
Détection multivectorielle : Compatible avec HTTP, DNS, TCP, UDP, etc.
Facilité d'intégration : Intégré dans des workflows DevSecOps.

C'est un outil incontournable pour les professionnels en cybersécurité cherchant à automatiser l'audit des vulnérabilités.

🚀 Installation de Nuclei

Sur Linux

Téléchargez la dernière version de Nuclei depuis GitHub :

wget https://github.com/projectdiscovery/nuclei/releases/download/v2.9.0/nuclei_2.9.0_linux_amd64.zip

Extrayez le fichier téléchargé :
```
unzip nuclei_2.9.0_linux_amd64.zip
```
Déplacez l'exécutable dans un dossier système (par exemple, /usr/local/bin) :
```
sudo mv nuclei /usr/local/bin/
```
Vérifiez l’installation :
```
nuclei -version
```

Sur macOS

Installez via Homebrew :
```
brew install nuclei
```
Vérifiez l’installation :
```
nuclei -version
```

Sur Windows

Téléchargez l’exécutable depuis GitHub.
Décompressez l'archive et placez l'exécutable dans un dossier accessible via le PATH.
Ouvrez une invite de commande et testez avec :
```
nuclei -version
```

🛠️ Commandes de Base

1. Mise à Jour des Templates

Avant de commencer à utiliser Nuclei, téléchargez les templates officiels :

nuclei -update-templates

Cette commande télécharge et met à jour les templates depuis le dépôt officiel.

2. Scan Basique

Pour exécuter un scan basique sur une URL cible :

nuclei -u https://example.com

3. Utilisation de Templates Spécifiques

Pour exécuter un template spécifique sur une URL :

nuclei -u https://example.com -t path/to/template.yaml

Exemple :

nuclei -u https://example.com -t cves/2021/CVE-2021-44228.yaml

4. Scan d’un Fichier de Cibles

Pour scanner une liste de cibles (par exemple, targets.txt) :

nuclei -l targets.txt

5. Filtrage des Sévérités

Pour exécuter uniquement les tests correspondant à une certaine sévérité :

nuclei -u https://example.com -severity critical,high

🔍 Options Avancées

1. Modes de Sortie

Enregistrez les résultats dans différents formats :

Sortie standard :

nuclei -u https://example.com -o results.txt

JSON pour intégration dans d'autres outils :

nuclei -u https://example.com -o results.json -json

2. Ajustement des Performances

Pour ajuster les performances des scans :

Nombre de threads : Augmentez le nombre de threads pour des scans plus rapides :
```
nuclei -u https://example.com -c 50
```
Timeout des requêtes : Ajustez le délai d'expiration des requêtes réseau :
```
nuclei -u https://example.com -timeout 10
```

3. Filtrage des Templates

Par Tags : Exécutez uniquement les templates associés à certains tags :
```
nuclei -u https://example.com -tags cve,xss
```
Exclure des Templates : Ignorez certains templates pendant le scan :
```
nuclei -u https://example.com -exclude-tags dos
```

4. Utilisation de Proxy

Pour acheminer les requêtes via un proxy :

nuclei -u https://example.com -proxy http://127.0.0.1:8080

📋 Exemples de Scénarios d’Utilisation

1. Scan pour Vulnérabilités Connues

Recherchez des CVE spécifiques sur une cible :

nuclei -u https://example.com -t cves/

2. Identification des Mises en Œuvre Incorrectes

Pour vérifier des configurations incorrectes ou des problèmes d’exposition :

nuclei -u https://example.com -t misconfiguration/

3. Recherche de Failles Courantes

Pour scanner des failles comme XSS, SQLi ou SSRF :

nuclei -u https://example.com -tags xss,sqli,ssrf

4. Détection de Services

Pour identifier les technologies utilisées sur une cible :

nuclei -u https://example.com -t technologies/

5. Utilisation d’une Liste de Cibles

Pour scanner un fichier contenant plusieurs URL :

nuclei -l urls.txt -t cves/

📚 Ressources Complémentaires

Dépôt Officiel de Nuclei :
- Nuclei sur GitHub
Templates Officiels :
- Dépôt des Templates
Wordlists Utiles :
- SecLists Wordlists

Liens utiles :

PrécédentNmap SuivantOnesixtyone

Mis à jour il y a 1 an

hashtagNuclei - Scanner de Vulnérabilités Basé sur des Templates

hashtagIntroduction

hashtagFonctionnalités Principales :

hashtag🚀 Installation de Nuclei

hashtagSur Linux

hashtagSur macOS

hashtagSur Windows

hashtag🛠️ Commandes de Base

hashtag1. Mise à Jour des Templates

hashtag2. Scan Basique

hashtag3. Utilisation de Templates Spécifiques

hashtag4. Scan d’un Fichier de Cibles

hashtag5. Filtrage des Sévérités

hashtag🔍 Options Avancées

hashtag1. Modes de Sortie

hashtag2. Ajustement des Performances

hashtag3. Filtrage des Templates

hashtag4. Utilisation de Proxy

hashtag📋 Exemples de Scénarios d’Utilisation

hashtag1. Scan pour Vulnérabilités Connues

hashtag2. Identification des Mises en Œuvre Incorrectes

hashtag3. Recherche de Failles Courantes

hashtag4. Détection de Services

hashtag5. Utilisation d’une Liste de Cibles

hashtag📚 Ressources Complémentaires