Nuclei digunakan untuk mengirim permintaan (request) ke seluruh target berdasarkan templat. Sehingga menyediakan pemindaian cepat pada sejumlah besar host. Dapat dikatakan bahwa Nuclei adalah alat scanner, baik untuk web maupun sistem secara keseluruhan. Nuclei menawarkan pemindaian untuk berbagai protokol, termasuk TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code, dll. Dengan templating yang kuat dan fleksibel, Nuclei dapat digunakan untuk memodelkan semua jenis pemeriksaan keamanan.
Seperti biasa, selalu gunakan -h untuk mengawali hidup dalam menggunakan tools yang baru kita kenal. Semakin kita paham akan senjata kita, semakin kuat kita menguasai medan perang. Nuclei bisa dijalankan langsung menggunakan templat bawaan ataupun kustomisasi.
ProjectDiscovery
Di ProjectDiscovery, mereka memiliki misi untuk menghadirkan keamanan bagi semua orang 🚀. ProjectDiscovery adalah perusahaan keamanan siber sumber terbuka, mereka membangun alat bagi insinyur dan pengembang keamanan untuk merancang dan mengelola alur kerja kerentanan dengan lebih cepat dan lebih baik.
Seperti yang telah disebutkan, produk yang dikembangkan mereka bersifat open-source alias gratis. Selain Nuclei mereka juga mengembangkan DnsX, HttpX, Naabu, Proxify, dan Subfinder. Di MacOS, kita bisa menginstal Nuclei dengan perintah brew install nuclei.
Kegunaan Nuclei
Nuclei mengonfigurasi pemindaian keamanan otomatis. Alat ini memiliki sejumlah fitur yang berguna dalam konteks keamanan siber. Berikut adalah beberapa fitur utama dari Nuclei:
Extensive Template Library
Nuclei menawarkan banyak koleksi templat berbasis komunitas untuk pemindaian tertarget terhadap berbagai kerentanan dan vektor serangan. Templat ini menentukan pola dan kondisi spesifik yang harus dicari oleh Nuclei selama pemindaian. Aspek yang didukung komunitas memungkinkan para profesional dan peneliti keamanan untuk berbagi pengetahuan dan keahlian mereka, menciptakan beragam templat yang mencakup berbagai masalah keamanan.
Versatile Target Specification
Dukungan untuk berbagai opsi spesifikasi target, seperti URL, rentang IP, rentang ASN, dan input file, memungkinkan fleksibilitas dalam menentukan cakupan pemindaian.
Bulk Scanning
Melakukan pemindaian massal dengan menentukan beberapa target sekaligus, memungkinkan pemindaian efisien terhadap sejumlah besar aset atau situs web.
Flexible Customization
Sesuaikan templat pemindaian agar sesuai dengan kebutuhan spesifik, memungkinkan pemindaian yang disesuaikan dan fokus pada pemeriksaan keamanan yang relevan.
Parallel Scanning
Mendukung pemindaian paralel, mengurangi waktu pemindaian dan meningkatkan efisiensi, terutama untuk target skala besar.
Comprehensive Reporting [cloud]
Menghasilkan laporan terperinci dengan wawasan yang dapat ditindaklanjuti, termasuk rincian kerentanan, tingkat keparahan, titik akhir yang terkena dampak, dan langkah-langkah remediasi yang disarankan.
Integration with CI/CD Pipelines
Dipelihara dan dikembangkan secara aktif oleh tim ProjectDiscovery, memperkenalkan fitur-fitur baru, perbaikan bug, dan penyempurnaan untuk menyediakan kerangka pemindaian terkini.
CI/CD Integration [cloud]
Integrasikan Nuclei dengan lancar ke dalam pipeline CI/CD untuk pengujian keamanan otomatis sebagai bagian dari proses pengembangan dan penerapan.
Ticketing integration [cloud]
Integrasi tiket dua arah dengan Jira, Splunk, dan banyak lainnya untuk memulihkan dan menguji ulang kerentanan dengan mudah.
Customizable Output
Format Konfigurasikan format keluaran hasil pemindaian Nuclei agar sesuai dengan kebutuhan Anda, termasuk opsi untuk JSON, YAML, dan lainnya.
Dynamic Variables
Memanfaatkan variabel dinamis dalam templat untuk melakukan pemindaian berparameter, memungkinkan konfigurasi pemindaian serbaguna dan fleksibel.
Inclusion and Exclusion Filters
Terapkan filter penyertaan dan pengecualian untuk menentukan target, mengurangi cakupan pemindaian, dan berfokus pada bidang minat tertentu.
Authentication Support
Nuclei mendukung berbagai mekanisme otentikasi, termasuk otentikasi dasar HTTP, otentikasi token JWT, dan banyak lagi.
Embedding custom code in templates
Jalankan kode khusus dalam templat Nuclei untuk menggabungkan logika yang ditentukan pengguna, melakukan tindakan pemindaian tingkat lanjut, dan banyak lagi.