ZoomEye联动Nuclei、afrog批量扫描漏洞

文章预览

ZoomEye联动Nuclei、afrog批量扫描漏洞POC Nuclei和afrog都是漏洞扫描工具，在实现原理上很像，都是通过加载编写好的yaml模板进行扫描探测，对红队进行快速、高效的渗透任务非常方便。 本文主要介绍如何利用ZoomEye结合这两款工具实现批量查询相关资产联动进行漏洞扫描。           ZoomEye + Nuclei   Nuclei工具地址：https://github.com/projectdiscovery/nuclei Zo omEye： https://www.zoomeye.org/           Nuclei的安装请参考官网说明即可，直接下载官方打包好的二进制文件或者exe文件运行即可。 根据nuclei说明文档可知联动搜索引擎主要有如下的几个参数 -uc 表示启动联动搜索引擎 -uq 表示在ZoomEye搜索引擎中搜索的内容是什么？ -uq 表示要使用的引擎，我们使用zoomeye     -uf 表示要获取的字段，默认选项即可 -ul 表示一次要扫描多个目标，默认是100个 -ur 表示请求速率，默 ………………………………