快速、基于模板的漏洞扫描使用ProjectDiscovery的Nuclei,拥有广泛的社区模板,涵盖CVE、OWASP Top 10、配置错误以及Web应用程序、API和基础设施的安全问题。使用场景:(1) 执行快速漏洞扫描与自动化CVE检测,(2) 测试Web应用程序和API中已知漏洞和安全配置错误,(3) 在CI/CD管道中运行基于模板的安全检查,具有可定制的严重性阈值,(4) 创建组织特定的漏洞模式自定义安全模板,(5) 通过并发执行和速率限制控制高效扫描多个目标。
DASTwithNuclei dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供高效的自动化安全测试,误报极少。