---
title: "Nuclei"
weight: 40
description: "基于模板的快速漏洞扫描器"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Nuclei

Nuclei 是一款基于模板的快速漏洞扫描器，支持多种漏洞类型检测。

## 基础使用

### 基础扫描
```bash
nuclei -u https://target.com
```

### 使用特定模板
```bash
nuclei -u https://target.com -t cves/
```

### 多目标扫描
```bash
nuclei -l targets.txt -t vulnerabilities/
```

### 指定严重级别
```bash
nuclei -u https://target.com -t cves/ -s critical
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -u | 目标 URL |
| -l | 目标列表 |
| -t | 模板目录 |
| -s | 严重级别 |
| -o | 输出文件 |
| -json | JSON 输出 |
| -rate | 请求速率 |
| -concurrency | 并发数 |

## 模板类型

- **CVE** - 已知漏洞检测
- **默认凭证** - 弱口令检测
- **配置错误** - 配置问题检测
- **暴露面板** - 管理界面发现
- **敏感信息** - 信息泄露检测

## 功能特性

- **模板系统** - YAML 模板定义
- **多协议支持** - HTTP、DNS、TCP
- **社区模板** - 持续更新
- **自定义模板** - 灵活扩展
- **批量扫描** - 多目标支持

## 使用示例

```bash
# 扫描单个目标
nuclei -u https://target.com

# 使用 CVE 模板
nuclei -u https://target.com -t cves/

# 扫描多个目标
nuclei -l targets.txt

# 输出结果
nuclei -u https://target.com -o results.txt

# JSON 输出
nuclei -u https://target.com -json -o results.json

# 指定严重级别
nuclei -u https://target.com -s critical,high
```

## 参考资源

- [Nuclei 官方文档](https://nuclei.projectdiscovery.io/)
- [Nuclei GitHub](https://github.com/projectdiscovery/nuclei)
- [Nuclei 模板库](https://github.com/projectdiscovery/nuclei-templates)