Nuclei 漏洞扫描方法论

Nuclei 是 ProjectDiscovery 开源的基于模板的漏洞扫描器。它的核心价值：社区维护的模板库，每个模板都是经过验证的 PoC，比自己构造 payload 更可靠。

扫描策略

Nuclei 有 9000+ 模板，不加限制的全量扫描（nuclei -u target）需要 10-30 分钟——在比赛中这是致命的时间浪费。通过 -t（指定模板目录）或 -tags（指定标签）缩小范围，通常几十秒内就能完成精准扫描。

另外，Nuclei 的模板匹配并非 100% 准确，关键漏洞发现后应手动复现确认，避免在误报上浪费时间。

Phase 1: 精准扫描（推荐）

根据指纹识别结果选择对应模板，而非全量扫描：

# 1. 按 CVE 编号精确扫描（最快，秒级）
nuclei -u http://target -t cves/ -tags CVE-2021-44228