Nuclei
InformativoNuclei by ProjectDiscovery
Definición
Nuclei es un escáner de vulnerabilidades rápido y flexible desarrollado por ProjectDiscovery. Utiliza templates YAML para definir peticiones y condiciones de detección, lo que permite escanear aplicaciones en busca de CVEs conocidos, misconfiguraciones, exposición de información y vulnerabilidades personalizadas. Su sistema de templates comunitario contiene miles de checks actualizados.
Impacto
Escaneo masivo de activos para CVEs conocidosDetección de misconfiguraciones comunes (CORS, headers, etc.)Templates personalizables para vulnerabilidades específicasIntegración con otras herramientas de recon (subfinder, httpx)Comunidad activa con miles de templates actualizados
Ejemplos
Uso básico de Nuclei
Nuclei es extremadamente eficiente para escaneos masivos. Se alimenta de listas de URLs (generadas con httpx/subfinder) y prueba miles de templates. Es la herramienta de automatización más popular en la comunidad de bug bounty.
# Escanear un solo host con todos los templates
nuclei -u https://ejemplo.com
# Escanear una lista de URLs
nuclei -l urls.txt
# Filtrar por severidad
nuclei -l urls.txt -severity critical,high
# Escanear solo CVEs
nuclei -l urls.txt -tags cve
# Usar template personalizado
nuclei -u https://ejemplo.com -t mi-template.yaml
# Template personalizado básico (YAML):
id: detect-admin-panel
info:
name: Admin Panel Detection
severity: info
requests:
- method: GET
path:
- "{{BaseURL}}/admin"
matchers:
- type: status
status:
- 200