必备安全工具：推荐一款高效的漏洞扫描工具

原创 ralap 网络个人修炼 2025-04-21 01:00

又发现一个好用的工具Nuclei，Nuclei是一个强大的开源工具，它基于模板执行漏洞扫描，帮助用户快速识别系统中的安全隐患。本文将详细介绍如何在Windows操作系统上安装并配置Nuclei。

1.安装Go语言环境

由于Nuclei是用Go语言编写的，因此首先需要安装Go语言环境。截至2025年4月10日，最新的Go版本为1.24.2，而Nuclei至少要求Go 1.22版本。

访问Go官方网站https://golang.google.cn/dl/，下载适合操作系统的安装包（对于Windows用户，推荐下载.msi格式）。

双击下载好的.msi文件，按照屏幕上的指示完成安装过程。安装程序会自动为您设置必要的环境变量，无需手动编辑。

验证安装成功：

打开命令提示符（CMD）输入
 go version
命令，如果显示了Go的版本信息，则说明安装成功。

2.安装Nuclei

通过Go安装Nuclei：

在命令提示符输入以下命令来安装Nuclei：

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

如果遇到网络连接问题，可以通过添加代理解决：

go env -w GOPROXY=https://goproxy.cn,direct

github下载：

或直接访问github下载安装包https://github.com/projectdiscovery/nuclei/releases/tag/v3.4.2 ，但实测exe运行有问题，无法正常运行且闪退

确认Nuclei安装：

安装完成后，在命令行中输入
nuclei -version
来检查Nuclei是否正确安装以及查看其版本号。

3.更新Nuclei模板库

为了确保最佳的扫描效果，Nuclei在首次使用时会自动检测并提醒用户更新模板库。不过，需要注意的是，某些特定的模板可能并不包含在默认库中，例如前面写过的tomcat相关漏洞模板。不过Nuclei支持自定义模板，可以根据自身需求进行自定义模板的编辑和添加，以满足特定的扫描要求。

使用以下命令进行更新：

nuclei -update-templates  ##或nuclei -ut

4.使用Nuclei进行扫描

Nuclei支持多种方式的扫描，包括但不限于：

对单一URL进行扫描：

nuclei -target example.com

使用特定模板对目标进行扫描：

nuclei -target example.com -t http/cves/ -t ssl

对一个包含多个URL的列表进行扫描：

nuclei -list hosts.txt

获取帮助：

nuclei -h

参考链接：

https://golang.google.cn/doc/

https://github.com/projectdiscovery/nuclei/blob/dev/README_CN.md

-End-

如果觉得我的分享有用

[点赞+分享+关注]