不会找漏洞试试Nuclei这款神器

逍遥子

2026 年 06 月 25 日

5 次浏览

暂无评论

2806字数

在日常学习中，安全扫描是绕不开的一环。传统的工具如 OpenVAS、Nessus要么太重，要么太贵，而且扫描规则更新慢、定制难度大。而今天为大家推荐的Nuclei是一款基于模板的扫描器。

Nuclei 官方模板库目前已有 7000+ 个模板，覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。

安装

在Kali中已经默认安装，若没有安装，可以通过下面命令一键安装。

sudo apt update
sudo apt install nuclei -y

更新模板（最重要的一步！）
Nuclei 的功能完全靠模板驱动，所以第一步就是把模板更新到最新：

nuclei -ut

这条命令会从 GitHub 下载/更新官方模板库，存放在 ~/.local/nuclei-templates/ 目录。
如果不能安装，可以直接在Github中下载到本地。

https://github.com/projectdiscovery/nuclei-templates

快速开始

扫单个目标：

nuclei -u https://example.com

这是最简单的用法。Nuclei 会自动加载所有模板，逐个发送请求进行检测。如图，共加载了2390个模板。

😘批量扫描多个目标：

nuclei -l targets.txt

☢️只显示发现的问题（静默模式）

nuclei -u https://example.com -silent

默认输出会带上各种信息头，-silent 只打印发现的漏洞结果，干净利落，适合管道操作。

🐧只扫高危和严重漏洞：

nuclei -u https://example.com -s high,critical

可用级别：info、low、medium、high、critical、unknown
🐻‍❄️按模板 ID 指定
默认是全部扫描，这个的扫描是非常耗时的，因此我们可以指定模板进行扫描。

nuclei -u https://example.com -id spring4shell,log4shell

多个 ID 用逗号分隔，支持通配符。

📧只跑指定模板目录

nuclei -u https://example.com -t http/cves/
nuclei -u https://example.com -t http/cves/2024/

-as 参数是 Nuclei 3.x 的王牌功能！ 它会先用 Wappalyzer 识别目标用的技术（如 Nginx、PHP、WordPress 等），然后只加载相关的模板，大幅提升扫描效率和准确率。
自动识别技术栈 + 定向扫描（推荐）

nuclei -u https://example.com -as -s medium,high,critical -o vulns.txt

Nuclei 先自动识别目标用了什么技术（Nginx、PHP、某 CMS 等），然后只跑相关模板，速度快了不止一个量级。

扫描到的信息
🐸批量扫 CVE 漏洞

nuclei -l targets.txt -tags cve -s high,critical -o cve_results.txt

只扫高危和严重等级的 CVE 漏洞。适合用来快速排查目标是否存在近期高危漏洞。

模板编写入门

Nuclei 最强大的地方在于你可以自己写模板。举个例子，假设你想检测某个应用的后台路径是否存在，只需要写一个 YAML 文件：

id: myapp-admin-panel

info:
name: MyApp Admin Panel
author: 逍遥子大表哥
severity: info
description: 检测 MyApp 后台管理页面
metadata:
max-request: 1

http:
- method: GET
path:
- "{{BaseURL}}/admin/"

matchers-condition: and
matchers:
- type: word
words:
- "MyApp Admin"
- "Dashboard"
condition: or

- type: status
status:
- 200

保存为 myapp-admin.yaml，然后用：

nuclei -u https://example.com -t myapp-admin.yaml

AI接入

Nuclei 3.x 新增的杀手级功能——用自然语言描述漏洞，AI 自动生成检测模板：

nuclei -u https://example.com -ai "检测 Apache Shiro 反序列化漏洞"

Nuclei 会调用 AI 模型，根据你的描述生成对应模板并立即执行扫描。前提是配置了 AI API Key（目前支持 OpenAI 兼容 API）。

总结

Nuclei它不只是一个扫描器，更像是一个漏洞检测框架。YAML 模板的灵活性让任何人都能快速编写检测规则。让小白上手更简单！

更多精彩文章欢迎关注我们

本文首发于微信公众号，原文链接：不会找漏洞试试Nuclei这款神器

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/4956.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

不会找漏洞试试Nuclei这款神器

安装

快速开始

模板编写入门

AI接入

总结

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

badusb攻击windows10（msfconsole版）

kali下androidshell那些事

kali linux WiFi钓鱼

浅谈Fluxion最新版无线钓鱼遇到的问题

typecho将Gravatar头像改为QQ头像

ESP8266输入图片

Kali2022 安装PyCharm

centos下安装python3并与自带的python2共存

内网渗透绕过查杀的一种新思路之Empire

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 远程命令执行漏洞利用（GetShell）

不会找漏洞试试Nuclei这款神器

安装

快速开始

模板编写入门

AI接入

总结

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

不会找漏洞 试试Nuclei这款神器

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

不会找漏洞试试Nuclei这款神器