⚙️Nuclei

Nuclei es una herramienta de código abierto utilizada para realizar pruebas de seguridad automatizadas en aplicaciones web. La herramienta está escrita en Go y se ejecuta en sistemas operativos Linux, Unix y Windows.

GitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.GitHub

Nuclei utiliza plantillas (templates) predefinidas para realizar pruebas de seguridad en diferentes aplicaciones y tecnologías web. Estas plantillas se pueden personalizar o crear desde cero para adaptarse a las necesidades específicas de la evaluación de seguridad.

sudo apt install nuclei
nuclei --update-templates

Escaneos con Nuclei

1. Escaneo básico de un sitio web:

nuclei -u http://example.com

2. Escaneo usando templates específicas:

nuclei -u http://example.com -t cves/

3. Escaneo de múltiples URLs desde un archivo:

nuclei -l urls.txt

4. Guardar resultados en un archivo:

nuclei -u http://example.com -o resultados.txt

5. Escaneo completo buscando vulnerabilidades críticas

nuclei -u http://example.com -severity critical -json -o criticas.json

Opciones avanzadas de Nuclei

Opción	Descripción	Ejemplo
-silent	Muestra solo resultados sin mensajes adicionales.	nuclei -u http://example.com -silent
-json	Salida en formato JSON.	nuclei -u http://example.com -json
-rate-limit	Limita la cantidad de solicitudes por segundo.	nuclei -u http://example.com -rate-limit 50
-tags	Escanea usando plantillas etiquetadas.	nuclei -u http://example.com -tags xss
-H	Añade cabeceras personalizadas a las solicitudes.	nuclei -u http://example.com -H "Authorization: Bearer TOKEN"

Nuclei Templates

Las siguientes plantillas son las que tenemos disponibles en el momento de la publicación de este post. Recomiendo ver las últimas plantillas disponibles en su repositorio o hacer un --update-templates para tener las últimas actualizaciones.

Template	Descripción	Ejemplo de Uso
cloud	Plantillas relacionadas con servicios en la nube.	nuclei -u https://example.com -t cloud/
code	Plantillas para análisis de código y entornos.	nuclei -u https://example.com -t code/
cves	Plantillas para analizar distintos CVEs en el objetivo	clei -u https://example.com -t cves/
dast	Plantillas para Dynamic Application Security Testing.	nuclei -u https://example.com -t dast/
dns	Plantillas para pruebas relacionadas con DNS.	nuclei -u example.com -t dns/
file	Plantillas orientadas a análisis de archivos.	nuclei -u https://example.com -t file/
headless	Pruebas que interactúan sin interfaz gráfica.	nuclei -u https://example.com -t headless/
helpers	Recursos auxiliares utilizados por otras plantillas.	nuclei -u https://example.com -t helpers/
http	Plantillas relacionadas con el protocolo HTTP.	nuclei -u https://example.com -t http/
javascript	Templates para análisis de JavaScript.	nuclei -u https://example.com -t javascript/
network	Pruebas relacionadas con redes.	nuclei -u example.com -t network/
passive	Plantillas para análisis pasivo.	nuclei -u https://example.com -t passive/
profiles	Perfiles personalizados para escaneos.	nuclei -u https://example.com -t profiles/
ssl	Plantillas para certificados SSL/TLS.	nuclei -u example.com -t ssl/
workflows	Flujos de trabajo automatizados.	nuclei -u https://example.com -t workflows/