Nuclei 终极命令生成器
v3.x 命令参数版
全参数版
切换主题
目标
单个目标
(-u / -target)
指定扫描的目标URL/主机(多个目标则指定多个-u参数)
目标列表文件
(-l / -list)
指定包含要扫描的目标URL/主机列表的文件路径(一行一个)
恢复扫描
(-resume)
从指定文件恢复扫描并保存到指定文件(将禁用请求聚类)
扫描所有IP
(-sa)
扫描由目标解析出来的所有IP(针对域名对应多个IP的情况)
模板与工作流
模板/目录
(-t / -templates)
指定要运行的模板或者模板目录(以逗号分隔或目录形式)
模板ID
(-id)
执行指定id的模板(逗号分隔,文件)
工作流
(-w / -workflows)
指定要运行的工作流或工作流目录(以逗号分隔或目录形式)
模板URL
(-turl)
指定要运行的模板URL或模板目录URL(以逗号分隔或目录形式)
仅最新模板
(-nt)
仅运行最新发布的nuclei模板
自动扫描
(-as)
基于Wappalyzer技术的标签映射自动扫描
验证模板
(-validate)
使用nuclei验证模板有效性
过滤条件
作者
(-a / -author)
执行指定作者的模板(逗号分隔,文件)
标签
(-tags)
执行带指定tag的模板(逗号分隔,文件)
排除标签
(-etags)
排除带指定tag的模板(逗号分隔,文件)
严重度
(-s / -severity)
根据严重程度运行模板,可选值有:info,low,medium,high,critical
协议类型
(-pt / -type)
根据类型运行模板,可选值有:dns, file, http, headless, network, workflow, ssl, websocket, whois
输出与报告
输出文件
(-o)
输出发现的问题到文件
JSONL输出
(-j)
输出格式为jsonL(ines)
静默模式
(-silent)
只显示结果
禁用颜色
(-nc)
禁用输出内容着色(ANSI转义码)
实时统计
(-stats)
显示正在扫描的统计信息
显示时间戳
(-ts)
在cli输出中打印时间戳
性能与限速
并发模板数
(-c)
默认25
并行执行的最大模板数量(默认:25)
每秒请求数
(-rl)
默认150
每秒最大请求量(默认:150)
批量大小
(-bs)
默认25
每个模板最大并行检测数(默认:25)
超时时间(秒)
(-timeout)
默认10
超时时间(默认为10秒)
重试次数
(-retries)
默认1
重试次数(默认:1)
HTTP 配置
自定义Header
(-H)
指定在所有http请求中包含的自定义header、cookie,以header:value的格式指定(cli,文件)
代理
(-proxy)
使用http/socks5代理(逗号分隔,文件)
跟随重定向
(-fr)
为HTTP模板启用重定向
强制HTTP/2
(-fh2)
强制使用http2连接
基础高级功能
无头浏览器
(-headless)
启用需要无界面浏览器的模板
调试模式
(-debug)
显示所有请求和响应
详细输出
(-v)
显示详细信息
极度详细
(-vv)
显示额外的详细信息
更新模板
(-ut)
更新Nuclei模板到最新版
更新Nuclei
(-up)
更新Nuclei到最新版本
常用扫描
极速模式
深度全量
只打CVE
重置全部
生成 Nuclei 命令
生成的完整命令
请填写参数后点击上方按钮生成命令
复制到剪贴板