Nuclei : Le Scanner de Vulnérabilités à base de Templates
Introduction
Nuclei est un scanner de vulnérabilités rapide, configurable et extrêmement puissant, conçu pour envoyer des requêtes à travers de multiples protocoles en se basant sur des “templates”, et ce, avec une approche centrée sur la flexibilité et la vitesse. Développé par Project Discovery, il est devenu un outil incontournable pour les professionnels de la sécurité.
🚨 Known Exploited Vulnerabilities (KEV) Coverage
Les templates Nuclei offrent une couverture pour les vulnérabilités activement exploitées dans la nature :
| KEV Source | Templates | Description |
|---|---|---|
| 🔴 CISA KEV | 454 | CISA Known Exploited Vulnerabilities Catalog |
| 🟠 VulnCheck KEV | 1449 | VulnCheck KEV - Enhanced vulnerability intelligence |
| 🟢 Both Sources | 407 | Templates covering vulnerabilities in both catalogs |
💡 Total unique KEV templates: 1496 - Utilisez la commande nuclei -tags kev,vkev pour scanner les vulnérabilités activement exploitées.
Nuclei Templates Top 10 statistics
| TAG | COUNT | AUTHOR | COUNT | DIRECTORY | COUNT | SEVERITY | COUNT | TYPE | COUNT |
|---|---|---|---|---|---|---|---|---|---|
| vuln | 6468 | dhiyaneshdk | 1894 | http | 9281 | info | 4353 | file | 436 |
| cve | 3587 | daffainfo | 905 | cloud | 659 | high | 2552 | dns | 26 |
| discovery | 3265 | princechaddha | 854 | file | 436 | medium | 2457 | ||
| vkev | 1394 | dwisiswant0 | 805 | network | 259 | critical | 1555 | ||
| panel | 1365 | ritikchaddha | 678 | code | 251 | low | 330 | ||
| xss | 1269 | pussycat0x | 675 | dast | 240 | unknown | 54 | ||
| wordpress | 1261 | pikpikcu | 353 | workflows | 205 | ||||
| exposure | 1141 | pdteam | 314 | javascript | 92 | ||||
| wp-plugin | 1103 | pdresearch | 275 | ssl | 38 | ||||
| osint | 848 | iamnoooob | 263 | dns | 23 |
873 directories, 11997 files.
Documentation Officielle ProjectDiscovery
Pour maîtriser pleinement Nuclei et ses interactions avec l’écosystème cloud, référez-vous systématiquement à la documentation officielle de ProjectDiscovery (https://docs.projectdiscovery.io/home). C’est la mine d’or contenant toutes les spécificités des templates, l’intégration continue, et les cas d’usages avancés.
Qu’est-ce que Nuclei ?
La force de Nuclei réside dans sa simplicité et sa puissance : tout est basé sur des fichiers de templates en format YAML. Ces templates, créés et maintenus par une large communauté, décrivent des séquences de requêtes et des logiques de détection pour des milliers de vulnérabilités, allant de configurations erronées à des exécutions de code à distance (RCE).
Installation de Nuclei
Pour installer Nuclei, la méthode recommandée est d’utiliser Go. Assurez-vous que Go est installé sur votre système, puis exécutez :
go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
N’oubliez pas de mettre à jour les templates régulièrement avec la commande nuclei -update-templates.
Utilisation de base de Nuclei
L’utilisation la plus simple consiste à lancer Nuclei sur une seule cible. Nuclei utilisera automatiquement la collection de templates installée par défaut.
nuclei -u https://ravindra-job.com
Nuclei Cheatsheet
Voici une cheatsheet pour une référence rapide des commandes courantes :
| Commande | Description |
|---|---|
`nuclei -u https://ravindra-job.com`
| Scanner une URL unique avec tous les templates par défaut. |
`nuclei -list liste_urls.txt`
| Scanner une liste d'URLs contenues dans un fichier. |
`nuclei -u https://ravindra-job.com -severity critical,high`
| Filtrer pour ne lancer que les templates de sévériter critique et haute. |
`nuclei -u https://ravindra-job.com -tags cve,rce`
| Filtrer par tags pour ne chercher que les CVEs et les RCEs. |
`nuclei -u https://ravindra-job.com -t cves/2021/CVE-2021-44228.yaml`
| Utiliser un template spécifique (ex: pour Log4j). |
`nuclei -u https://ravindra-job.com -exclude-tags misc,info`
| Exclure les templates avec les tags 'misc' et 'info'. |
`nuclei -u https://ravindra-job.com -json -o resultats.json`
| Sauvegarder les résultats au format JSON. |
`nuclei -u https://ravindra-job.com -rate-limit 50`
| Limiter la vitesse à 50 requêtes par seconde. |
Où trouver les templates Nuclei ?
La puissance de Nuclei vient de sa communauté. Les templates sont la clé.
Dépôt Officiel Nuclei Templates : La source principale et officielle. C’est la collection de templates que vous téléchargez avec la commande
nuclei -update-templates.Templates Personnalisés : Vous pouvez (et devriez !) écrire vos propres templates pour des vérifications spécifiques à votre entreprise ou pour des vulnérabilités très récentes.
Communauté : De nombreux chercheurs en sécurité partagent leurs templates personnalisés sur GitHub, Twitter et leurs blogs. Une recherche pour “nuclei templates github” révèle de nombreuses pépites.
Se Protéger
Nuclei est un outil de détection. Pour se protéger des failles qu’il découvre, les principes de base de la sécurité s’appliquent :
- Mise à jour : Gardez tous vos logiciels et dépendances à jour pour corriger les CVEs connues.
- Pare-feu Applicatif Web (WAF) : Un WAF peut bloquer de nombreuses tentatives d’exploitation génériques.
- Réduction de la surface d’attaque : N’exposez sur Internet que les services absolument nécessaires.
