Page cover

⚙️Nuclei

Nuclei es una herramienta de código abierto utilizada para realizar pruebas de seguridad automatizadas en aplicaciones web. La herramienta está escrita en Go y se ejecuta en sistemas operativos Linux, Unix y Windows.

LogoGitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.GitHub

Nuclei utiliza plantillas (templates) predefinidas para realizar pruebas de seguridad en diferentes aplicaciones y tecnologías web. Estas plantillas se pueden personalizar o crear desde cero para adaptarse a las necesidades específicas de la evaluación de seguridad.

sudo apt install nuclei
nuclei --update-templates

Escaneos con Nuclei

1. Escaneo básico de un sitio web:

nuclei -u http://example.com

2. Escaneo usando templates específicas:

nuclei -u http://example.com -t cves/

3. Escaneo de múltiples URLs desde un archivo:

nuclei -l urls.txt

4. Guardar resultados en un archivo:

nuclei -u http://example.com -o resultados.txt

5. Escaneo completo buscando vulnerabilidades críticas

nuclei -u http://example.com -severity critical -json -o criticas.json

Opciones avanzadas de Nuclei

Opción

Descripción

Ejemplo

-silent

Muestra solo resultados sin mensajes adicionales.

nuclei -u http://example.com -silent

-json

Salida en formato JSON.

nuclei -u http://example.com -json

-rate-limit

Limita la cantidad de solicitudes por segundo.

nuclei -u http://example.com -rate-limit 50

-tags

Escanea usando plantillas etiquetadas.

nuclei -u http://example.com -tags xss

-H

Añade cabeceras personalizadas a las solicitudes.

nuclei -u http://example.com -H "Authorization: Bearer TOKEN"

Nuclei Templates

Las siguientes plantillas son las que tenemos disponibles en el momento de la publicación de este post. Recomiendo ver las últimas plantillas disponibles en su repositorio o hacer un --update-templates para tener las últimas actualizaciones.

Template
Descripción
Ejemplo de Uso

cloud

Plantillas relacionadas con servicios en la nube.

nuclei -u https://example.com -t cloud/

code

Plantillas para análisis de código y entornos.

nuclei -u https://example.com -t code/

cves

Plantillas para analizar distintos CVEs en el objetivo

clei -u https://example.com -t cves/

dast

Plantillas para Dynamic Application Security Testing.

nuclei -u https://example.com -t dast/

dns

Plantillas para pruebas relacionadas con DNS.

nuclei -u example.com -t dns/

file

Plantillas orientadas a análisis de archivos.

nuclei -u https://example.com -t file/

headless

Pruebas que interactúan sin interfaz gráfica.

nuclei -u https://example.com -t headless/

helpers

Recursos auxiliares utilizados por otras plantillas.

nuclei -u https://example.com -t helpers/

http

Plantillas relacionadas con el protocolo HTTP.

nuclei -u https://example.com -t http/

javascript

Templates para análisis de JavaScript.

nuclei -u https://example.com -t javascript/

network

Pruebas relacionadas con redes.

nuclei -u example.com -t network/

passive

Plantillas para análisis pasivo.

nuclei -u https://example.com -t passive/

profiles

Perfiles personalizados para escaneos.

nuclei -u https://example.com -t profiles/

ssl

Plantillas para certificados SSL/TLS.

nuclei -u example.com -t ssl/

workflows

Flujos de trabajo automatizados.

nuclei -u https://example.com -t workflows/

AnteriorNmap: AnálisisSiguienteOpenVAS

Última actualización

¿Te fue útil?