freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Nuclear Pond快速执行互联网大规模扫描
2023-05-22 16:25:01
所属地 广西

关于Nuclear Pond

Nuclear Pond是一个功能强大的网络扫描工具,该工具基于Nuclei实现其功能,可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫描任务。

Nuclear Pond利用AWS Lambda作为后端并行调用Nuclei扫描,能够将扫描结果以JSON形式存储在S3中以使用AWSAthena进行查询,这也是在云端执行扫描任务成本最低的方式之一。

功能介绍

1、支持将结果输出到终端窗口、JSON或S3;

2、在任意所需数量的批处理中指定线程和并行调用;

3、支持指定任意Nuclei参数,与本地使用相同;

4、指定单个目标主机,或通过文件列表输入目标主机;

5、运行HTTP服务器并从API执行扫描;

6、运行HTTP服务器并获取扫描状态;

7、通过Athena扫描S3并查询结果;

8、指定一个自定义Nuclei并报告配置;

工具安装

如需安装Nuclear Pond,你需要先配置后端terraform模块。我们可以通过运行命令“terraform applay”或利用terragrunt来完成配置。

接下来,广大研究人员可以直接运行下列命令下载并安装最新版本的Nuclear Pond:

$ go install github.com/DevSecOpsDocs/nuclearpond@latest

环境变量

我们可以通过参数选项或环境变量来传递后端控制参数,可以使用-f或--function-name来指定Lambda函数,或使用-r或--region来指定区域。下面给出的是我们可以使用的环境变量:

AWS_LAMBDA_FUNCTION_NAME:扫描需要执行的Lambda函数名称;

AWS_REGION:资源部署的区域;

NUCLEARPOND_API_KEY:认证所需的API密钥;

AWS_DYNAMODB_TABLE:存储API扫描结果的dynamodb表;

命令行选项

我们所需的针对目标的主要参数为-t或-l,-a为nuclei参数,-o用于指定输出。当指定Nuclei参数时,需要以Base64编码字符串来传递,例如“-a $(echo -ne "-t dns" | base64)”。

命令

下面给出的是可以在Nuclear Pond中执行的子命令:

run:执行Nuclei扫描;

service:使用基础API执行Nuclei扫描;

工具运行

$ nuclearpond run -h

Executes nuclei tasks in parallel by invoking lambda asynchronously

 

Usage:

  nuclearpond run [flags]

 

Flags:

  -a, --args string            以Base64编码字符串形式传递Nuclei参数

  -b, --batch-size int         每次执行的批处理目标数量,默认为1

  -f, --function-name string   AWS Lambda函数名称

  -h, --help                   查看工具帮助信息

  -o, --output string         存储Nuclei结果的输出类型,可选为S3、cmd和JSON,默认为cmd

  -r, --region string          运行Nuclei的AWS实例区域

  -s, --silent                 开启命令行输出静默模式

  -t, --target string           指定单个目标

  -l, --targets string          设置目标列表文件路径

  -c, --threads int           运行Lambda函数的线程数量,默认为1

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Nuclear Pond:【GitHub传送门

参考资料

https://github.com/projectdiscovery/nuclei

https://devsecopsdocs.com/blog/nuclear-pond/

https://aws.amazon.com/athena/

# 扫描 # 网络扫描 # Nuclear # Nuclei
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录