Кратко: Nuclei — это сверхскоростной сканер уязвимостей, который использует YAML-шаблоны вместо проприетарных плагинов . Вы пишете маленький файлик, в котором описана проверка, и запускаете его против тысячи целей. Это «модульный конструктор» для пентеста.

▫️ Чем он отличается от старых сканеров Традиционные сканеры тяжелые и дорогие, как самоходные гаубицы. У них есть база правил, которую обновляет производитель . Nuclei — это 9,000+ шаблонов, написанных сообществом и обновляемых каждый день. Важный нюанс — сообщество часто публикует шаблон в течение 6 часов после выхода новости об уязвимости CVE .

▫️ Что он умеет (2026 год) Поддерживает не только HTTP, но и куда более сложные протоколы: TCP, DNS, SSL, WHOIS, Websocket и даже «Headless» (управление браузером) . Это позволяет детектить XSS или сложные логические ошибки.

Пример команды для сканирования всех подряд: nuclei -u https://example.com -t cves/ -severity critical,cve · -u : целевой URL. · -t cves/ : шаблоны из папки с CVE. · -severity critical : показывать только критические дыры .

▫️ Почему шаблоны — это гениально Шаблон пишется на YAML : id: git-config-exposure info: name: Обнаружен .git/config severity: medium requests: - method: GET path: - "{{BaseURL}}/.git/config" matchers: - type: word words: - "[core]"

Этот код проверяет, не забыл ли админ выпилить служебную папку .git из продакшена.

▫️ Где живет и как ставить В Kali Linux он уже встроен . Для других систем есть контейнер: docker run projectdiscovery/nuclei -u example.com

Или прямая установка через скрипт: go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

▫️ Как не спалить себя (Лучшие практики) Контроль скорости: nuclei -u site.com -c 25. Флаг -c ограничивает потоки, чтобы не положить сервер . Формат вывода: nuclei -u site.com -json -o result.json. Результаты удобно скормить Jira или Splunk . Workflows (Сценарии): Профессионалы не сканируют всё подряд. Сначала идет проверка — это WordPress? Если да → запускаются тяжелые шаблоны именно для WordPress. Это встроенная логика Workflows, которая экономит часы .

▫️ Nuclei vs Тяжеловесы (Сравнение 2026) Традиционные сканеры (Nessus, Qualys) нужны для глубокого внутреннего аудита с запароленным доступом и отчетом для аудиторов . Nuclei — для внешнего периметра. Если вы ищете уязвимости на сотнях сайтов одновременно или пишете свою проверку для конкретной внутренней системы, равных ему нет.

#nuclei #projectdiscovery #веббезопасность #пентест #bugbounty #devsecops