nuclei во первых очень долго запускается когда много урлов ему кормишь , а на дедике вообще падает до начала скана . Кто-нибудь сталкивался ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Поиск потенциально уязвимых хостов при помощи сканера nuclei
- Автор темы baykal
- Дата начала
Под массовый скан нужен абузоустойчивый впс в любом случае.
Современные фаерфолы умеют автоматически кидать абузы твоему хостеру, поэтому есть на серве админ или нет, неважно, абузы всё равно будут лететь при масссовом скане.
Если на вход подаёшь просто домены(без http://), то он сначала запускает httpx чтобы чекнуть домены на протокол, а потом уже начинается скан. Поэтому лучше закидывать полные url.
Плюс он занимается сортировкой входных данных, если хостов много, то и думать он будет долго, пропустить сортировку можно с помощью флага "-stream"
-stream stream mode - start elaborating without sorting the input
Все ровно работает теперь , спасибо. Не понимаю только как и зачем он сортирует урлы
Полезная тула, спасибо за то, что поделился!
О, это хорошее объяснение. Я попробую прямо сейчас!
ну можешь с гугла по дорку вытащить
либо не подорку, а по запросу искать те сайты которые тебе нужно
можешь массканом вытащить, с нужным тебе портом
ну или из своей бд
да и а-парсер ни кто не отменял
как тебе нравиться
Приветствую!
Подскажи пожалуйста, а существуют ли более бюджетные аналоги а-парсера?
думаю что нет, считаю что а-парсер дешёвое решения для того чтобы парсить гугл
в его стоимость так же нужно вкладывать прокси, без которых парсить гугл не получиться
прокси можно взять на неделю, или на месяц, перед этим подготовиться, чтобы а-парсер не выключался и у него было достаточно запросов на этот промежуток времени
Ты можешь делать все через скрипты к Зенке и BAS. Если сам можешь писать скрипты - все будет многократно дешевле. Вообще, основные расходы при любом серьезном парсинге - это нормальные и быстрые прокси. А-Парсер адекватный инструмент и в отличие от того же Хрумера своих денег стоит, но с ним нужно уметь работать конечно. На месте новичков я бы пробовал начинать со скриптов Зенки и БАСа.
Ну такое себе решение ты предлагаешь, там ведь что-то в голове должно быть, чтобы делать на тех же кубиках...И тем более та же Зенка требует денег(покупка). А на басе без дополнительных платных модулей тоже не обойтись. А-парсер адекватный готовый продукт, легче чем с ним, не получиться
Или выучить селениум и ты сам себе парсер
селенниум это всего лишь библиотека, нужно будет выучить ещё ЯП на которой ты будешь её использоватьИли выучить селениум и ты сам себе парсер
Не ну это понятно конечно, просто я не думал что это надо уточнять, а так - конечно ты прав. Я думаю даже те, кто не шарят за него и пойдут изучать - быстро поймут это
Полезная тула
Great tool!
Установил Nuclei по этой статье, прописываю nuclei - выдает что command not found. Что делать?
Правильно установить go
Оказалось проблема была абсолютно в другом, но после танцов с бубнами получилось установить, спасибо)
Мне кажется что был не прописан PATH к go
Oh, everything seems to be clear and detailed. Need to try. Thanks!