⚙️Nuclei

Nuclei es una herramienta de código abierto utilizada para realizar pruebas de seguridad automatizadas en aplicaciones web. La herramienta está escrita en Go y se ejecuta en sistemas operativos Linux, Unix y Windows.

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the internet. It helps you find vulnerabilities in your applications, APIs, networks, DNS, and cloud configurations.GitHub

Nuclei utiliza plantillas (templates) predefinidas para realizar pruebas de seguridad en diferentes aplicaciones y tecnologías web. Estas plantillas se pueden personalizar o crear desde cero para adaptarse a las necesidades específicas de la evaluación de seguridad.

sudo apt install nuclei
nuclei --update-templates

Escaneos con Nuclei

1. Escaneo básico de un sitio web:

nuclei -u http://example.com

2. Escaneo usando templates específicas:

nuclei -u http://example.com -t cves/

3. Escaneo de múltiples URLs desde un archivo:

nuclei -l urls.txt

4. Guardar resultados en un archivo:

nuclei -u http://example.com -o resultados.txt

5. Escaneo completo buscando vulnerabilidades críticas

nuclei -u http://example.com -severity critical -json -o criticas.json

Opciones avanzadas de Nuclei

Opción	Descripción	Ejemplo
-silent	Muestra solo resultados sin mensajes adicionales.	nuclei -u http://example.com -silent
-json	Salida en formato JSON.	nuclei -u http://example.com -json
-rate-limit	Limita la cantidad de solicitudes por segundo.	nuclei -u http://example.com -rate-limit 50
-tags	Escanea usando plantillas etiquetadas.	nuclei -u http://example.com -tags xss
-H	Añade cabeceras personalizadas a las solicitudes.	nuclei -u http://example.com -H "Authorization: Bearer TOKEN"

Nuclei Templates

Las siguientes plantillas son las que tenemos disponibles en el momento de la publicación de este post. Recomiendo ver las últimas plantillas disponibles en su repositorio o hacer un --update-templates para tener las últimas actualizaciones.

Template	Descripción	Ejemplo de Uso
cloud	Plantillas relacionadas con servicios en la nube.	nuclei -u https://example.com -t cloud/
code	Plantillas para análisis de código y entornos.	nuclei -u https://example.com -t code/
cves	Plantillas para analizar distintos CVEs en el objetivo	clei -u https://example.com -t cves/
dast	Plantillas para Dynamic Application Security Testing.	nuclei -u https://example.com -t dast/
dns	Plantillas para pruebas relacionadas con DNS.	nuclei -u example.com -t dns/
file	Plantillas orientadas a análisis de archivos.	nuclei -u https://example.com -t file/
headless	Pruebas que interactúan sin interfaz gráfica.	nuclei -u https://example.com -t headless/
helpers	Recursos auxiliares utilizados por otras plantillas.	nuclei -u https://example.com -t helpers/
http	Plantillas relacionadas con el protocolo HTTP.	nuclei -u https://example.com -t http/
javascript	Templates para análisis de JavaScript.	nuclei -u https://example.com -t javascript/
network	Pruebas relacionadas con redes.	nuclei -u example.com -t network/
passive	Plantillas para análisis pasivo.	nuclei -u https://example.com -t passive/
profiles	Perfiles personalizados para escaneos.	nuclei -u https://example.com -t profiles/
ssl	Plantillas para certificados SSL/TLS.	nuclei -u example.com -t ssl/
workflows	Flujos de trabajo automatizados.	nuclei -u https://example.com -t workflows/