🔎 Находим уязвимости на сайте с помощью Shodan и Nuclei
Команда ниже объединяет в себе возможности нескольких инструментов для тестирования сайта:
Сканер Nuclei предоставляет очень мощные возможности по обнаружению неправильных конфигураций, открытых панелей администратора, конфиденциальных файлов, ключей API, токенов или даже обнаружение неисправленных CVE.
Чтобы команда отработала корректно, необходимо установить вышеизложенные инструменты (потребуется язык GO), а также шаблоны для Nuclei.
#web
Команда ниже объединяет в себе возможности нескольких инструментов для тестирования сайта:
shodan domain example.com | awk '{print $3}' | httpx -silent | nuclei -t /nuclei-templates/
Сканер Nuclei предоставляет очень мощные возможности по обнаружению неправильных конфигураций, открытых панелей администратора, конфиденциальных файлов, ключей API, токенов или даже обнаружение неисправленных CVE.
Чтобы команда отработала корректно, необходимо установить вышеизложенные инструменты (потребуется язык GO), а также шаблоны для Nuclei.
#web