
Nuclei
Executa milhares de templates da comunidade para detectar vulnerabilidades, misconfigurations e exposições conhecidas.
Nuclei é como um antivírus para sites: ele tem milhares de 'assinaturas' (templates) de vulnerabilidades conhecidas, configurações erradas e arquivos sensíveis expostos. Aponta para um alvo e em minutos te diz se ele tem algum problema famoso.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install golang -y$ go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latestExemplo de uso
$ nuclei -u https://alvo.comPasso a passo
- 1
Instale o Go.
$ pkg install golang -y - 2
Instale o Nuclei.
$ go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest - 3
Baixe/atualize os templates da comunidade.
$ nuclei -update-templates - 4
Escaneie um alvo único.
$ nuclei -u https://alvo.com - 5
Escaneie uma lista de alvos.
$ nuclei -l hosts.txt - 6
Filtre apenas vulnerabilidades críticas.
$ nuclei -u https://alvo.com -severity critical,high
Prática segura · Nuclei
→ guia do labSuba o alvo em Docker/VM antes de apontar Nuclei. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
