Nuclei Scanner Low Code No Code —

Q: Nuclei Scanner คืออะไร

Nuclei เป็น Open Source Vulnerability Scanner จาก ProjectDiscovery ใช้ Template-based Scanning สแกนช่องโหว่ด้วย YAML Template เร็วมาก สแกนหลายพัน Target พร้อมกัน มี Template มากกว่า 7000+ ครอบคลุม CVE Misconfiguration Default Credentials Exposed Panels API Vulnerability รองรับ HTTP DNS TCP SSL/TLS Network Protocol ใช้ Community Templates หรือเขียน Custom Template ได้ ติดตั้งง่าย Binary ตัวเดียว รันบน Linux macOS Windows อัพเดท Template อัตโนมัติ ใช้ใน Bug Bounty Penetration Testing Security Audit

Q: Low Code No Code หมายความว่าอย่างไร

Nuclei ใช้ YAML Template กำหนดว่าจะสแกนอะไร ไม่ต้องเขียน Code เลือก Template ที่ต้องการ รัน Command เดียว ได้ผลลัพธ์ ใช้ Community Templates 7000+ ตัว ครอบคลุมช่องโหว่ส่วนใหญ่ เขียน Custom Template ด้วย YAML ง่ายกว่าเขียน Script มี Template Editor ช่วยสร้าง Template ใช้ Workflow Template เชื่อม Template หลายตัวเข้าด้วยกัน ใช้ Tag Filter เลือกสแกนเฉพาะประเภทที่ต้องการ เช่น cve misconfig exposure ใช้ Severity Filter เลือกเฉพาะ Critical High ไม่ต้องเขียน Parser Exploit Script เอง

Q: ติดตั้งและใช้งานอย่างไร

ติดตั้ง go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest หรือดาวน์โหลด Binary จาก GitHub Release อัพเดท Template nuclei -update-templates สแกน Target เดียว nuclei -u https://example.com สแกนจาก List nuclei -l targets.txt เลือก Template Tag nuclei -u target -tags cve เลือก Severity nuclei -u target -severity critical,high Output เป็น JSON nuclei -u target -json -o results.json ใช้ร่วมกับ subfinder httpx สำหรับ Recon Pipeline

Q: ใช้ใน CI/CD อย่างไร

เพิ่ม Nuclei ใน GitHub Actions GitLab CI Jenkins Pipeline สแกนทุก Deployment ก่อน Release สแกนเฉพาะ Critical High Severity Block Deploy ถ้าพบช่องโหว่ Critical ส่ง Result ไป Slack JIRA สร้าง Ticket อัตโนมัติ ใช้ Custom Template สำหรับ App เฉพาะ ตั้ง Schedule Scan ทุกวัน ทุกสัปดาห์ เก็บ Result ใน Database เปรียบเทียบ New vs Known Vulnerability ใช้ SARIF Output สำหรับ GitHub Security Tab Integrate กับ DefectDojo สำหรับ Vulnerability Management

Nuclei Scanner

Nuclei Vulnerability Scanner ProjectDiscovery Template YAML Low Code No Code CVE Misconfiguration Security Scanning CI/CD

Feature	Nuclei	Nmap	OWASP ZAP	Burp Suite
Type	Template Scanner	Port Scanner	DAST Proxy	DAST Proxy
Speed	เร็วมาก (parallel)	ปานกลาง	ช้า	ช้า
Templates	7000+ YAML	NSE Scripts	Built-in Rules	Built-in + BApp
CI/CD	ดีมาก CLI-based	ได้ แต่ไม่สะดวก	ได้ Docker	ยาก
Cost	Free Open Source	Free	Free	$449/yr Pro
Custom	YAML Template ง่าย	Lua Script	Zest Script	Java Extension

Installation & Usage

# === Nuclei Installation & Basic Usage ===

# Install (Go)
# go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

# Install (Binary - Linux)
# curl -sL https://github.com/projectdiscovery/nuclei/releases/latest/download/nuclei_linux_amd64.zip -o nuclei.zip
# unzip nuclei.zip && mv nuclei /usr/local/bin/

# Install (Docker)
# docker pull projectdiscovery/nuclei:latest

# Update templates
# nuclei -update-templates

# Basic scan
# nuclei -u https://example.com

# Scan with specific tags
# nuclei -u https://example.com -tags cve, misconfig, exposure

# Scan with severity filter
# nuclei -u https://example.com -severity critical, high

# Scan multiple targets
# nuclei -l targets.txt -severity critical, high -o results.txt

# JSON output
# nuclei -u https://example.com -json -o results.json

# SARIF output (GitHub Security)
# nuclei -u https://example.com -sarif-export results.sarif

# Rate limiting (polite scan)
# nuclei -u https://example.com -rate-limit 50 -bulk-size 25 -concurrency 10

from dataclasses import dataclass

@dataclass
class NucleiCommand:
    command: str
    purpose: str
    use_case: str

commands = [
    NucleiCommand("nuclei -u URL",
        "สแกน Target เดียว ทุก Template",
        "Quick Scan ตรวจทุกช่องโหว่"),
    NucleiCommand("nuclei -l targets.txt -tags cve",
        "สแกนหลาย Target เฉพาะ CVE",
        "Patch Verification หลังอัพเดท"),
    NucleiCommand("nuclei -u URL -severity critical, high",
        "สแกนเฉพาะ Critical High",
        "CI/CD Pipeline Block on Critical"),
    NucleiCommand("nuclei -u URL -tags exposure -json",
        "สแกน Exposed Services Output JSON",
        "Asset Discovery + Exposure Check"),
    NucleiCommand("nuclei -u URL -t custom/ -severity low, info",
        "ใช้ Custom Template เฉพาะ",
        "App-specific Security Check"),
]

print("=== Nuclei Commands ===")
for c in commands:
    print(f"  $ {c.command}")
    print(f"    Purpose: {c.purpose}")
    print(f"    Use: {c.use_case}")

Custom Templates

# === Custom YAML Template ===

# custom-check.yaml
# id: custom-admin-panel
# info:
#   name: Admin Panel Detection
#   author: security-team
#   severity: medium
#   description: ตรวจหา Admin Panel ที่เปิดเผย
#   tags: exposure, panel
#
# http:
#   - method: GET
#     path:
#       - "{{BaseURL}}/admin"
#       - "{{BaseURL}}/admin/login"
#       - "{{BaseURL}}/wp-admin"
#       - "{{BaseURL}}/administrator"
#       - "{{BaseURL}}/dashboard"
#     matchers-condition: or
#     matchers:
#       - type: word
#         words:
#           - "admin"
#           - "login"
#           - "dashboard"
#         condition: or
#       - type: status
#         status:
#           - 200
#           - 302

# Workflow Template
# id: full-recon-workflow
# info:
#   name: Full Recon Workflow
#   author: security-team
# workflows:
#   - template: technologies/tech-detect.yaml
#     subtemplates:
#       - tags: wordpress
#         templates:
#           - cves/wordpress/
#       - tags: nginx
#         templates:
#           - misconfiguration/nginx/

@dataclass
class TemplateCategory:
    category: str
    count: str
    examples: str
    severity: str

categories = [
    TemplateCategory("CVEs",
        "3000+",
        "CVE-2021-44228 Log4Shell, CVE-2023-xxxxx Recent",
        "Critical-Low"),
    TemplateCategory("Misconfiguration",
        "500+",
        "Open Redirect, CORS, Directory Listing, Debug Mode",
        "Medium-High"),
    TemplateCategory("Exposure",
        "800+",
        "Admin Panel, API Docs, .env File, Backup Files",
        "Info-High"),
    TemplateCategory("Default Credentials",
        "200+",
        "Admin/Admin, Root/Root, Default Password",
        "High-Critical"),
    TemplateCategory("Technologies",
        "300+",
        "WordPress, Nginx, Apache, Framework Detection",
        "Info"),
    TemplateCategory("Takeover",
        "50+",
        "Subdomain Takeover, CNAME Dangling",
        "High-Critical"),
]

print("=== Template Categories ===")
for t in categories:
    print(f"  [{t.category}] Count: {t.count}")
    print(f"    Examples: {t.examples}")
    print(f"    Severity: {t.severity}")

CI/CD Integration

# === GitHub Actions Integration ===

# .github/workflows/security-scan.yml
# name: Security Scan
# on:
#   push:
#     branches: [main]
#   schedule:
#     - cron: '0 2 * * *'  # Daily at 02:00
#
# jobs:
#   nuclei-scan:
#     runs-on: ubuntu-latest
#     steps:
#       - uses: projectdiscovery/nuclei-action@main
#         with:
#           target: https://app.example.com
#           flags: "-severity critical, high -tags cve, misconfig"
#           output: nuclei-results.sarif
#           sarif-export: nuclei-results.sarif
#
#       - uses: github/codeql-action/upload-sarif@v2
#         with:
#           sarif_file: nuclei-results.sarif

@dataclass
class CICDConfig:
    platform: str
    trigger: str
    scan_type: str
    on_finding: str
    output: str

configs = [
    CICDConfig("GitHub Actions",
        "Push to main + Daily Schedule",
        "Critical + High CVE Misconfig",
        "Block merge + SARIF upload + Slack alert",
        "SARIF → GitHub Security Tab"),
    CICDConfig("GitLab CI",
        "Merge Request + Weekly",
        "All Severity + Custom Templates",
        "Fail pipeline on Critical + Issue creation",
        "JSON → GitLab Security Dashboard"),
    CICDConfig("Jenkins",
        "Post-deploy + Nightly",
        "Full Scan + Compliance Check",
        "Email report + Jira ticket",
        "HTML Report + JSON Archive"),
    CICDConfig("Scheduled (Cron)",
        "Daily 02:00",
        "Full Scan ทุก Asset",
        "New findings → Slack + DefectDojo",
        "JSON → DefectDojo → Dashboard"),
]

print("=== CI/CD Configs ===")
for c in configs:
    print(f"  [{c.platform}] Trigger: {c.trigger}")
    print(f"    Scan: {c.scan_type}")
    print(f"    On Finding: {c.on_finding}")
    print(f"    Output: {c.output}")

เคล็ดลับ

Update: อัพเดท Template ทุกวัน nuclei -update-templates
Filter: ใช้ -severity critical, high ใน CI/CD ไม่ต้องสแกนทุก Severity
Rate: ตั้ง Rate Limit เมื่อสแกน Production ไม่ให้กระทบ Service
Custom: เขียน Custom Template สำหรับ App เฉพาะ ครอบคลุมกว่า
Pipeline: ใช้ subfinder + httpx + nuclei เป็น Full Recon Pipeline

Nuclei Scanner คืออะไร

Open Source Vulnerability Scanner ProjectDiscovery YAML Template 7000+ CVE Misconfiguration Exposure Default Credentials เร็ว Parallel Bug Bounty

Low Code No Code หมายความว่าอย่างไร

YAML Template ไม่ต้องเขียน Code Community Templates 7000+ Custom Template ง่าย Tag Filter Severity Filter Workflow Template Editor

ติดตั้งและใช้งานอย่างไร

go install nuclei Binary Download Docker nuclei -u URL -tags cve -severity critical -l targets.txt -json subfinder httpx Pipeline

ใช้ใน CI/CD อย่างไร

GitHub Actions GitLab CI Jenkins nuclei-action SARIF Block Deploy Slack Jira DefectDojo Schedule Daily Custom Template Compliance

สรุป

Nuclei Scanner Low Code No Code YAML Template Vulnerability CVE Misconfiguration CI/CD GitHub Actions SARIF DefectDojo Security Production

Nuclei Scanner Low Code No Code