projectdiscovery/nuclei

YAML 기반 템플릿으로 취약점을 탐지하는 고성능 보안 스캐너

설치형 도구맘대로 써도 됨 · MIT보안난이도
29,183+0이번 주3,48982Go
데모·홈페이지 열기docs.projectdiscovery.io
중간맛 분석

Go로 만든 병렬 처리 스캐너로, TCP/DNS/HTTP/SSL/JavaScript 등 다양한 프로토콜 지원합니다. 커뮤니티가 기여한 수천 개 템플릿이 CVE와 최신 취약점을 커버하며, 클라우드 버전(유료)은 대규모 스캔에 50배 빠릅니다. README에 명시된 빠른 시작 절차는 없지만, 문서와 YouTube 튜토리얼이 충분하며 즉시 CLI로 스캔을 시작할 수 있습니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • CI/CD 파이프라인에서 배포 전 자동 취약점 검사
  • 서브도메인 탈취 및 엔드포인트 수집 후 대규모 보안 스캔
  • 커스텀 취약점 탐지 규칙 작성하여 조직 특화 문제 감지

핵심 기능

YAML 기반 템플릿으로 낮은 진입장벽수천 개의 커뮤니티 템플릿 라이브러리초고속 병렬 요청 처리 및 클러스터링

대안 대비 차별점

YAML 템플릿의 단순함과 커뮤니티 기여 생태계 규모가 기존 보안 스캐너(Burp, ZAP)보다 DevOps 통합과 확장성에서 뛰어납니다.

준비물
  • Go >= 1.24.2
바로 시작하기
  1. Go 1.24.2 이상이 설치되어 있는지 확인하세요.
go version
  1. Nuclei를 설치합니다.
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
  1. 설치가 완료되었는지 확인하고 도움말을 확인합니다.
nuclei -h
  1. 단일 타겟을 스캔합니다 (예: example.com).
nuclei -u https://example.com
  1. 여러 타겟을 파일에서 스캔합니다.
nuclei -l targets.txt
  1. 특정 태그의 템플릿만 사용해서 스캔합니다.
nuclei -u https://example.com -tags cve
별 추이 · 7일
29,183+0 / 7일
활용성 · 따라 만들기 좋은가
따라 하기 좋음샘플 점수 50/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2020년 생성

AI가 README 기반으로 요약했습니다 · 원문 보기