سلام به بهترین ها امیوارم حالتون عالی باشه 🙂
امروز با یک آموزش خوب و کاربردی برگشتیم کنارتون امیدوارم که این مقاله آموزشی مورد استفادتون قرار بگیره و براتون مفید واقع بشه 🙂 توی این مقاله آموزشی قصد داریم راجب ابزار یا بهتره بگیم یک اسکنر سریع و قابل انعطاف (Fast and customisable vulnerability scanner) به اسم Nuclei صحبت بکنیم و نحوه کار با این اسکنر رو در بخش شناسایی آسیب پذیری های مختلف در سطح شبکه با هم یاد بگیریم.
Nuclei برای ارسال درخواست ها در بین اهداف بر اساس یک الگو استفاده میشه و اسکن سریع رو روی تعداد زیادی میزبان یا در واقع هاست و آدرس های آیپی ارائه میکنه. Nuclei اسکن انواع پروتکل ها، از جمله TCP، DNS، HTTP، SSL، File، Whois، Websocket، Headless، Code و غیره رو میتونه برامون انجام بده و در این زمینه یک ابزار کامل بحساب میاد.قبل از شروع کار بد نیست بدونید که این ابزار با زبان برنامه نویسی Go طراحی و پیاده سازی شده و کد های اون با استفاده از زبان YAML ساده سازی شدن.
زبان YAML دقیقا چیه؟
YAML یکی از محبوبترین زبانهای سریالسازی داده هاست. محبوبیت اون ناشی از سادگی هستش و اینکه براحتی برای انسان قابل خوندن و درک کردن هستش. علاوه بر اینکه یک فرمت قدرتمند برای نوشتن فایلهای پیکربندی بحساب میاد و توی ماندگارسازی داده (data persistence)، پیام رسانی اینترنتی(internet messaging)، اشتراک گذاری داده های بین زبانی(cross-language data sharing) و بسیاری موارد دیگر هم کاربرد داره. خواستم یک توضیح کوتاهی راجبش بدم که در جریان قرار بگیرید 🙂