projectdiscovery/nuclei
요약
Nuclei는 YAML 기반 템플릿을 활용하여 설계된 고성능 취약점 스캐너입니다. 이 도구는 실제 환경을 모방하는 맞춤형 시나리오를 통해 오탐(false positives)을 최소화하며, 초고속 병렬 처리와 다양한 프로토콜 지원이 특징입니다. 개발자들은 이를 CI/CD 파이프라인에 통합하여 취약점 탐지 및 회귀 테스트에 활용할 수 있으며, 독립형 CLI 도구로 사용하거나 클라우드 기반의 대규모 스캐닝 서비스로 확장하여 사용할 수 있습니다.
핵심 포인트
- YAML 템플릿을 사용하여 맞춤형 취약점 탐지 시나리오를 설계하고 오탐률을 낮춥니다.
- TCP, DNS, HTTP, SSL, WHOIS 등 다양한 프로토콜과 Jira, Splunk 같은 여러 서비스와 통합됩니다.
- CLI 도구로 사용 가능하며, 대규모 조직을 위한 클라우드 호스팅 서비스도 제공되어 AWS, GCP, Azure 등 주요 클라우드 플랫폼과의 연동이 용이합니다.
- 대량 스캐닝(bulk scanning) 및 서브넷 전체 스캔 기능 등을 지원하여 광범위한 보안 테스트가 가능합니다.
Nuclei는 단순한 YAML 기반 템플릿을 활용하는 현대적이고 고성능인 취약점 스캐너 (vulnerability scanner)입니다. 이는 실제 환경을 모방한 맞춤형 취약점 탐지 시나리오를 설계할 수 있게 하여, 오탐 (false positives)을 제로로 만듭니다.
- 취약점 템플릿을 생성하고 커스터마이징하기 위한 단순한 YAML 형식.
- 최신 트렌드의 취약점에 대응하기 위해 수천 명의 보안 전문가들이 기여.
- 취약점을 검증하기 위해 실제 환경의 단계를 시뮬레이션함으로써 오탐 (false positives) 감소.
- 초고속 병렬 스캔 처리 및 요청 클러스터링 (request clustering).
- 취약점 탐지 및 회귀 테스트 (regression testing)를 위한 CI/CD 파이프라인 통합.
- TCP, DNS, HTTP, SSL, WHOIS, JavaScript, Code 등 다양한 프로토콜 지원.
- Jira, Splunk, GitHub, Elastic, GitLab과 통합.
Get Started (시작하기)
Documentation (문서)
💎Nuclei Templates, Community and Rewards (Nuclei 템플릿, 커뮤니티 및 보상)
Our Mission (우리의 미션)
❤Contributors (기여자)
License (라이선스)
*당신의 머신에 Nuclei를 설치하세요. 설치 가이드를 따라 시작하세요 *
here (여기)
. 또한, 우리는 다음과 같은 관대한 월간 무료 제한이 포함된 무료 클라우드 티어 (free cloud tier)를 제공합니다:-
- 취약점 탐지 결과 저장 및 시각화
- Nuclei 템플릿 작성 및 관리
- 최신 Nuclei 템플릿 접속
- 타겟 발견 및 저장
Important (중요)
| 이 프로젝트는 활발히 개발 중입니다. 릴리스 시 Breaking Changes (중대한 변경 사항)가 발생할 수 있습니다. 업데이트하기 전에 릴리스 변경 로그 (changelog)를 검토하십시오. |
|---|
| 이 프로젝트는 주로 독립형 CLI 도구로 사용되도록 구축되었습니다. Nuclei를 서비스 형태로 실행하는 것은 보안 리스크를 초래할 수 있습니다. 주의해서 사용하고 추가적인 보안 조치를 취할 것을 권장합니다. |
보안 팀과 기업을 위해, 우리는 Nuclei OSS를 기반으로 구축된 클라우드 호스팅 서비스를 제공하며, 귀하의 팀 및 기존 워크플로우와 함께 대규모로 취약점 스캔을 지속적으로 실행할 수 있도록 미세 조정되었습니다:
- 50배 더 빠른 스캔
- 높은 정확도를 가진 대규모 스캐닝
- 클라우드 서비스와의 통합 (AWS, GCP, Azure, Cloudflare, Fastly, Terraform, Kubernetes)
- Jira, Slack, Linear, API 및 Webhook
- 경영진 및 컴플라이언스 (Compliance) 보고
- 추가 기능: 실시간 스캐닝, SAML SSO, SOC 2 준수 플랫폼 (EU 및 US 호스팅 옵션 제공), 팀 공유 워크스페이스 등
- 우리는 지속적으로
새로운 기능을 추가하고 있습니다
적합한 대상: 침투 테스터 (Pentesters), 보안 팀, 그리고 기업
Pro 버전 가입하기 또는
대규모 조직 및 복잡한 요구사항이 있는 경우.
저희 팀과 상담하기
Nuclei의 전체 문서(documentation)를 여기서 살펴보세요. Nuclei가 처음이라면, 저희의
.
기초 YouTube 시리즈를 확인해 보세요.
nuclei를 성공적으로 설치하려면 go >= 1.24.2가 필요합니다. 저장소(repo)를 가져오려면 다음 명령어를 실행하세요:
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
nuclei 설치에 대해 더 자세히 알아보려면 https://docs.projectdiscovery.io/tools/nuclei/install를 참조하세요.
도구의 모든 플래그 (flags)를 표시하려면:
nuclei -h
전체 도움말 플래그 확장
Nuclei는 광범위한 설정 가능성, 방대한 확장성 및 사용 편의성에 초점을 맞춘
빠르고 템플릿 기반의 취약점 스캐너 (vulnerability scanner)입니다.
사용법:
...
추가 문서는 다음에서 확인할 수 있습니다: docs.projectdiscovery.io/getting-started/running
웹 애플리케이션에 대해 빠른 스캔을 수행하려면:
nuclei -target https://example.com
nuclei는 타겟 목록을 제공함으로써 대량 스캐닝 (bulk scanning)을 처리할 수 있습니다. 여러 URL이 포함된 파일을 사용할 수 있습니다.
nuclei -list urls.txt
이 명령어는 열린 포트나 잘못 설정된 서비스와 같은 네트워크 관련 문제를 찾기 위해 전체 서브넷을 스캔합니다.
nuclei -target 192.168.1.0/24
자신만의 템플릿을 작성하고 사용하려면, 특정 규칙이 포함된 .yaml 파일을 생성한 다음 다음과 같이 사용하세요.
nuclei -u https://example.com -t /path/to/your-template.yaml
자신의 머신에서 스캔을 실행하고 결과를 클라우드 플랫폼에 업로드하여 추가 분석 및 조치 (remediation)를 수행할 수 있습니다.
nuclei -target https://example.com -dashboard
참고
이 기능은 완전히 무료이며 어떠한 구독도 필요하지 않습니다. 자세한 가이드는 ** documentation**을 참조하십시오.
Nuclei templates는 요청이 어떻게 전송되고 처리될지를 정의하는 YAML 기반 템플릿 파일의 개념을 바탕으로 합니다. 이를 통해 Nuclei에 용이한 확장성 (extensibility) 기능을 제공합니다. 템플릿은 실행 프로세스를 빠르게 정의할 수 있는 단순하고 인간이 읽기 쉬운 형식을 지정하는 YAML로 작성됩니다.
여기를 클릭하여 우리의 무료 AI 기반 Nuclei Templates Editor로 온라인에서 직접 체험해 보세요.
Nuclei Templates는 심각도 등급 (severity ratings) 및 탐지 방법 (detection methods)과 같은 필수 세부 정보를 결합하여 취약점을 식별하고 전달하는 간소화된 방법을 제공합니다. 이 오픈 소스 (open-source) 및 커뮤니티 개발 도구는 위협 대응을 가속화하며 사이버 보안 세계에서 널리 인정받고 있습니다. Nuclei templates는 전 세계 수천 명의 보안 연구원들에 의해 활발하게 기여되고 있습니다. 우리는 기여자들을 위해 두 가지 프로그램인 ** Pioneers와 ** 💎 bounties를 운영합니다.
사용 사례와 아이디어는 our documentation을 방문하여 확인하세요.
| 사용 사례 | Nuclei template |
|---|---|
| 알려진 CVE 탐지 | CVE-2021-44228 (Log4Shell) |
| ... |
전통적인 취약점 스캐너 (vulnerability scanners)는 수십 년 전에 구축되었습니다. 이들은 폐쇄 소스 (closed-source)이며, 믿기지 않을 정도로 느리고, 벤더 주도적입니다. 오늘날의 공격자들은 과거에 수년이 걸렸던 것과 달리, 인터넷 전반에 걸쳐 새로 발표된 CVE를 며칠 이내에 대량으로 악용합니다. 이러한 변화는 인터넷상의 트렌디한 익스플로잇 (exploits)을 해결하기 위한 완전히 다른 접근 방식을 요구합니다.
우리는 이 과제를 해결하기 위해 Nuclei를 구축했습니다. 우리는 전체 스캐닝 엔진 프레임워크를 개방적이고 맞춤 설정 가능하게 만들어, 전 세계 보안 커뮤니티가 협력하여 인터넷상의 트렌디한 공격 벡터 (attack vectors)와 취약점에 대응할 수 있도록 했습니다. Nuclei는 현재 Fortune 500 기업, 정부 기관, 대학에서 사용 및 기여되고 있습니다.
여러분은 우리의 코드, ** templates library**, 또는 ** joining our team**에 참여함으로써 기여할 수 있습니다.
PR(Pull Request)을 보내주고 이 프로젝트를 최신 상태로 유지해 주시는 모든 놀라운 ** community contributors** 분들께 감사드립니다. ❤️
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Trending Go (weekly)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기