|
28.01.2026 13:30 Uhr |
Die Suche nach Schwachstellen in Webanwendungen, mobilen Apps oder Netzwerkdiensten kann eine komplexe Aufgabe sein. Um alle täglichen Aufgaben abzudecken, braucht es ein flexibles, offenes Framework mit gut strukturierten Testfällen und einer aktiven Community. Mit Nuclei von ProjectDiscovery steht ein solcher Schwachstellenscanner auf GitHub zur Verfügung
Nuclei und seine Fähigkeiten in wenigen Worten zu beschreiben, ist eine echte Herausforderung. Nuclei ist die Antwort auf so viele Fragen.
Wie finde ich Fehlkonfigurationen meiner HTTP-Response-Header? Nuclei. Wie kann ich mit einer Wortliste typische Login-Pfade finden? Nuclei. Wie lässt sich die TLS-Konfiguration meiner Webanwendung prüfen? Ja, auch hier kann eine Antwort Nuclei sein. Über 180 Kommandozeilenparameter und über 11.000 frei verfügbare Templates zur Identifikation von Schwachstellen laden ein, im Kaninchenbau abzutauchen.