Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Nuclei — ilustração
Web

Nuclei

Executa milhares de templates da comunidade para detectar vulnerabilidades, misconfigurations e exposições conhecidas.

Nuclei é como um antivírus para sites: ele tem milhares de 'assinaturas' (templates) de vulnerabilidades conhecidas, configurações erradas e arquivos sensíveis expostos. Aponta para um alvo e em minutos te diz se ele tem algum problema famoso.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install golang -y
$ go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

Exemplo de uso

$ nuclei -u https://alvo.com

Passo a passo

  1. 1

    Instale o Go.

    $ pkg install golang -y
  2. 2

    Instale o Nuclei.

    $ go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
  3. 3

    Baixe/atualize os templates da comunidade.

    $ nuclei -update-templates
  4. 4

    Escaneie um alvo único.

    $ nuclei -u https://alvo.com
  5. 5

    Escaneie uma lista de alvos.

    $ nuclei -l hosts.txt
  6. 6

    Filtre apenas vulnerabilidades críticas.

    $ nuclei -u https://alvo.com -severity critical,high

Prática segura · Nuclei

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Nuclei. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas