Ecco un vulnerability scanner open-source, rapido e versatile, basato su template YAML. Potete pensare a Nuclei come a un metal-detector con cui scandagliare migliaia di endpoint alla ricerca di “metalli” critici (CVE, bug, misconfigurazioni, errori di logica…). Il tool procede usando schemi precisi forniti in formato template. Ogni template è un blueprint: definisce cosa toccare e quale alert emettere quando colpisce il bersaglio.
Features principali del tool:
- Template YAML & DSL: intuitivi e semplici da creare e modificare
- Libreria Community: Una vasta mole di template aggiornati quotidianamente dal repository “nuclei-templates”.
- Copertura multiprotocollo: HTTP/HTTPS, DNS, TCP, UDP, SSH, SSL, ecc. per scenari web, infrastructure e cloud.
- Velocità & scalabilità: multi-thread dei processi.
- Output flessibile: Supporto a testo semplice, JSON e altri formati per integrazione SIEM/ELK.
- Workflow & chaining: Template concatenabili per creare veri e propri playbook di exploitation.
- Aggiornamenti continui: Release regolari con bug-fix e nuove funzionalità.
- Ecosistema ProjectDiscovery: Si integra nativamente con altri tool , come Subfinder, HTTPX, Katana etc.
Downlaod: https://github.com/projectdiscovery/nuclei
