English • 中文 • Korean • Indonesia • Spanish • 日本語 • Portuguese • Türkçe

Nuclei, basit YAML tabanlı şablonlardan yararlanan modern, yüksek performanslı bir zafiyet tarayıcısıdır. Gerçek dünya koşullarını taklit eden özel zafiyet tespit senaryoları tasarlamanıza olanak tanıyarak sıfır hatalı pozitif sonuç sağlar.

• Güvenlik açığı şablonları oluşturmak ve özelleştirmek için basit YAML formatı.

• Trend olan güvenlik açıklarını ele almak için binlerce güvenlik uzmanı tarafından katkıda bulunulmuştur.

• Bir güvenlik açığını doğrulamak için gerçek dünya adımlarını simüle ederek hatalı pozitifleri azaltır.

• Ultra hızlı paralel tarama işleme ve istek kümeleme.

• Zafiyet tespiti ve regresyon testi için CI/CD hatlarına entegre edilebilir.

• TCP, DNS, HTTP, SSL, WHOIS, JavaScript, Code ve daha fazlası gibi birçok protokolü destekler.

• Jira, Splunk, GitHub, Elastic, GitLab ile entegre olur.

İçindekiler

• Başlarken

  • 1. Nuclei CLI

  • 2. Pro ve Kurumsal Sürümler

• Dokümantasyon

  • Komut Satırı Bayrakları

  • Tek hedef tarama

  • Çoklu hedef tarama

  • Ağ taraması

  • Özel şablonunuzla tarama

  • Nuclei'yi ProjectDiscovery'ye Bağlayın

• Nuclei Şablonları, Topluluk ve Ödüller 💎

• Misyonumuz

• Katkıda Bulunanlar ❤

• Lisans

Başlarken

1. Nuclei CLI

Nuclei'yi makinenize kurun. Buradaki kurulum kılavuzunu takip ederek başlayın. Ayrıca, ücretsiz bir bulut katmanı sağlıyoruz ve cömert aylık ücretsiz limitlerle birlikte geliyor:

• Zafiyet bulgularınızı saklayın ve görselleştirin

• nuclei şablonlarınızı yazın ve yönetin

• En son nuclei şablonlarına erişin

• Hedeflerinizi keşfedin ve saklayın

[!Important]

Bu proje aktif geliştirme aşamasındadır. Sürümlerle birlikte kırılma değişiklikleri bekleyin. Güncellemeden önce sürüm değişiklik günlüğünü inceleyin.
Bu proje öncelikle bağımsız bir CLI aracı olarak kullanılmak üzere oluşturulmuştur. Nuclei'yi bir servis olarak çalıştırmak güvenlik riskleri oluşturabilir. Dikkatli kullanılması ve ek güvenlik önlemleri alınması önerilir.

2. Pro ve Kurumsal Sürümler

Güvenlik ekipleri ve kuruluşlar için, ekibiniz ve mevcut iş akışlarınızla ölçekli olarak sürekli zafiyet taramaları yapmanıza yardımcı olmak üzere ince ayarlanmış, Nuclei OSS üzerine inşa edilmiş bulut tabanlı bir hizmet sunuyoruz:

• 50x daha hızlı taramalar

• Yüksek doğrulukla büyük ölçekli tarama

• Bulut hizmetleri ile entegrasyonlar (AWS, GCP, Azure, Cloudflare, Fastly, Terraform, Kubernetes)

• Jira, Slack, Linear, API'ler ve Webhook'lar

• Yönetici ve uyumluluk raporlaması

• Artı: Gerçek zamanlı tarama, SAML SSO, SOC 2 uyumlu platform (AB ve ABD barındırma seçenekleri ile), paylaşılan ekip çalışma alanları ve daha fazlası

• Sürekli olarak yeni özellikler ekliyoruz!

• Şunlar için ideal: Sızma testi yapanlar, güvenlik ekipleri ve kuruluşlar

Büyük bir organizasyonunuz ve karmaşık gereksinimleriniz varsa Pro'ya kaydolun veya ekibimizle konuşun.

Dokümantasyon

Nuclei'nin tam dokümantasyonuna buradan göz atın. Nuclei'de yeniyseniz, temel YouTube serimize göz atın.

Kurulum

nuclei yüklemek için go >= 1.24.2 gerektirir. Repoyu almak için aşağıdaki komutu çalıştırın:

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

Nuclei kurulumu hakkında daha fazla bilgi edinmek için https://docs.projectdiscovery.io/tools/nuclei/install adresine bakın.

Komut Satırı Bayrakları

Aracın tüm bayraklarını görüntülemek için:

nuclei -h

Nuclei, kapsamlı yapılandırılabilirlik, devasa genişletilebilirlik ve kullanım kolaylığına odaklanan hızlı, şablon tabanlı bir zafiyet tarayıcısıdır.

Kullanım:
  ./nuclei [bayraklar]

Bayraklar:
TARGET:
   -u, -target string[]          taranacak hedef URL'ler/hostlar
   -l, -list string              taranacak hedef URL'leri/hostları içeren dosya yolu (her satırda bir tane)
   -eh, -exclude-hosts string[]  girilen listeden tarama dışında tutulacak hostlar (ip, cidr, hostname)
   -resume string                taramayı belirtilen dosyadan devam ettir ve kaydet (kümeleme devre dışı bırakılır)
   -sa, -scan-all-ips            dns kaydı ile ilişkili tüm IP'leri tara
   -iv, -ip-version string[]     taranacak hostun IP versiyonu (4,6) - (varsayılan 4)

TARGET-FORMAT:
   -im, -input-mode string        girdi dosyasının modu (list, burp, jsonl, yaml, openapi, swagger) (varsayılan "list")
   -ro, -required-only            istekler oluşturulurken girdi formatındaki sadece zorunlu alanları kullan
   -sfv, -skip-format-validation  girdi dosyasını ayrıştırırken format doğrulamasını atla (eksik değişkenler gibi)

TEMPLATES:
   -nt, -new-templates                    sadece en son nuclei-templates sürümünde eklenen yeni şablonları çalıştır
   -ntv, -new-templates-version string[]  belirli bir sürümde eklenen yeni şablonları çalıştır
   -as, -automatic-scan                   wappalyzer teknoloji tespiti ile etiket eşlemesini kullanarak otomatik web taraması
   -t, -templates string[]                çalıştırılacak şablon veya şablon dizini listesi (virgülle ayrılmış, dosya)
   -turl, -template-url string[]          çalıştırılacak şablon url'si veya şablon url'lerini içeren liste (virgülle ayrılmış, dosya)
   -ai, -prompt string                    yapay zeka istemi kullanarak şablon oluştur ve çalıştır
   -w, -workflows string[]                çalıştırılacak iş akışı veya iş akışı dizini listesi (virgülle ayrılmış, dosya)
   -wurl, -workflow-url string[]          çalıştırılacak iş akışı url'si veya iş akışı url'lerini içeren liste (virgülle ayrılmış, dosya)
   -validate                              nuclei'ye iletilen şablonları doğrula
   -nss, -no-strict-syntax                şablonlarda katı sözdizimi kontrolünü devre dışı bırak
   -td, -template-display                 şablon içeriğini görüntüler
   -tl                                    mevcut filtrelerle eşleşen tüm şablonları listele
   -tgl                                   tüm mevcut etiketleri listele
   -sign                                  şablonları NUCLEI_SIGNATURE_PRIVATE_KEY ortam değişkeninde tanımlanan özel anahtarla imzala
   -code                                  kod protokolü tabanlı şablonların yüklenmesini etkinleştir
   -dut, -disable-unsigned-templates      imzasız şablonların veya imzası eşleşmeyen şablonların çalıştırılmasını devre dışı bırak
   -esc, -enable-self-contained           kendi kendine yeten (self-contained) şablonların yüklenmesini etkinleştir
   -egm, -enable-global-matchers          global eşleştirici şablonların yüklenmesini etkinleştir
   -file                                  dosya şablonlarının yüklenmesini etkinleştir

... (Diğer bayraklar orijinalindeki gibi, tam çeviri için çok uzun olabilir, ancak bağlam için yeterli)

Tek hedef tarama

Web uygulamasında hızlı bir tarama yapmak için:

nuclei -target https://example.com

Çoklu hedef tarama

Nuclei, bir hedef listesi sağlayarak toplu taramayı gerçekleştirebilir. Birden fazla URL içeren bir dosya kullanabilirsiniz.

nuclei -list urls.txt

Ağ taraması

Bu, açık portlar veya yanlış yapılandırılmış servisler gibi ağla ilgili sorunlar için tüm alt ağı tarayacaktır.

nuclei -target 192.168.1.0/24

Özel şablonunuzla tarama

Kendi şablonunuzu yazmak ve kullanmak için, belirli kurallara sahip bir .yaml dosyası oluşturun ve ardından aşağıdaki gibi kullanın.

nuclei -u https://example.com -t /path/to/your-template.yaml

Nuclei'yi ProjectDiscovery'ye Bağlayın

Taramaları makinenizde çalıştırabilir ve sonuçları daha fazla analiz ve düzeltme için bulut platformuna yükleyebilirsiniz.

nuclei -target https://example.com -dashboard

[!NOTE] Bu özellik tamamen ücretsizdir ve herhangi bir abonelik gerektirmez. Ayrıntılı bir kılavuz için dokümantasyona bakın.

Nuclei Şablonları, Topluluk ve Ödüller 💎

Nuclei şablonları, isteklerin nasıl gönderileceğini ve işleneceğini tanımlayan YAML tabanlı şablon dosyaları kavramına dayanır. Bu, nuclei'ye kolay genişletilebilirlik yetenekleri sağlar. Şablonlar, yürütme sürecini hızlı bir şekilde tanımlamak için insan tarafından okunabilir basit bir format belirten YAML ile yazılmıştır.

Buraya tıklayarak ücretsiz yapay zeka destekli Nuclei Şablon Editörü ile çevrimiçi deneyin.

Nuclei Şablonları, önem dereceleri ve tespit yöntemleri gibi temel ayrıntıları birleştirerek güvenlik açıklarını tanımlamak ve iletmek için akıcı bir yol sunar. Bu açık kaynaklı, topluluk tarafından geliştirilen araç, tehdit yanıtını hızlandırır ve siber güvenlik dünyasında geniş çapta tanınmaktadır. Nuclei şablonları, dünya çapında binlerce güvenlik araştırmacısı tarafından aktif olarak katkıda bulunulmaktadır. Katılımcılarımız için iki program yürütüyoruz: Öncüler (Pioneers) ve 💎 ödüller.

Örnekler

Kullanım durumları ve fikirler için dokümantasyonumuzu ziyaret edin.

Misyonumuz

Geleneksel zafiyet tarayıcıları on yıllar önce inşa edildi. Kapalı kaynaklıdırlar, inanılmaz derecede yavaştırlar ve satıcı odaklıdırlar. Günümüzün saldırganları, eskiden yıllar süren süreçlerin aksine, yeni yayınlanan CVE'leri günler içinde internet genelinde kitlesel olarak istismar ediyor. Bu değişim, internetteki trend olan istismarlarla mücadele etmek için tamamen farklı bir yaklaşım gerektiriyor.

Bu zorluğu çözmek için Nuclei'yi inşa ettik. Tüm tarama motoru çerçevesini açık ve özelleştirilebilir hale getirdik; bu sayede küresel güvenlik topluluğunun işbirliği yapmasına ve internet üzerindeki trend saldırı vektörlerini ve zafiyetlerini ele almasına olanak tanıdık. Nuclei artık Fortune 500 şirketleri, devlet kurumları ve üniversiteler tarafından kullanılmakta ve katkıda bulunulmaktadır.

Kodumuza, şablon kitaplığımıza katkıda bulunarak veya ekibimize katılarak siz de yer alabilirsiniz.

Katkıda Bulunanlar ❤️

Projeyi güncel tuttukları ve PR gönderdikleri için harika topluluk katkıda bulunanlara teşekkür ederiz. ❤️

(Katkıda bulunanların listesi orijinalindeki gibi korunmuştur)

_{nuclei MIT Lisansı altında dağıtılmaktadır.}