Nuclei

Nuclei

[Veille du MISC Janv/Fev]

Nuclei tool un outil pour l’automatisation de reconnaisse web :https://github.com/projectdiscovery/nuclei

• Nuclei fonctionne avec un système de template provenant de la communauté (possibilité d’utiliser ses propres templates)
• Développé en GO, les configurations/templates se font en YAML
• On peut notamment avoir des templates pour de la reconnaissance JS
• Navigation à travers le site type selenium : par exemple il est possible de naviguer sur une page spécifique et de rechercher un Xpath ou une connexion/socket.
• Il est possible de lancer plusieurs template en même temps.
• L’outil ne recherche pas de vulnérabilité de spécifique. Tout dépend de la template utilisée.

Liste de template : https://github.com/projectdiscovery/nuclei-templates

Voici un exemple d’utilisation succinct, la template vient faire un scan des services utilisés (grâce à du regex) :

nuclei -t technologies/tech-detect.yaml -u https://denverledinosor.fr

nuclei -update

nuclei -ut