Reconnaissance adalah fondasi setiap pengujian keamanan: menemukan subdomain, memverifikasi server web aktif, lalu menjalankan scanning berbasis template untuk menemukan potensi kerentanan. Menggabungkan subfinder, httpx, dan nuclei menyediakan alur kerja yang cepat, terotomatisasi, dan mudah dimodifikasi.
Catatan penting: Selalu pastikan Anda memiliki izin eksplisit untuk melakukan scanning/pengujian terhadap domain atau sistem target. Tanpa izin, aktivitas ini dapat melanggar hukum.
instalasi menggunakan go install. Pastikan $GOPATH/bin atau $GOBIN ada di PATH.
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Alur Kerja Otomatis (Cara Paling Ampuh)
Ini adalah alur kerja yang menggabungkan semua tool yang telah kita instal.
subfinder -d example.com -silent | httpx -silent | nuclei -o results.txt
* subfinder mencari subdomain.
* httpx menyaring mana yang aktif.
* nuclei memindai subdomain yang aktif tersebut untuk mencari kerentanan.
* -o results.txt: Menyimpan semua temuan ke dalam file bernama results.txt.
Menggunakan Filter (Untuk Pemindaian Tertarget)
Anda tidak harus selalu menjalankan semua template. Anda bisa memilih template berdasarkan kategori atau tingkat keparahan.
* Memindai Kerentanan Publik (CVEs) saja:
nuclei -u http://testphp.vulnweb.com/ -t cves/
* Memindai dengan Tingkat Keparahan Tertentu:
Anda bisa memfilter untuk hanya menampilkan temuan dengan tingkat keparahan high dan critical.
nuclei -u http://testphp.vulnweb.com/ -s high,critical
Sekarang Anda memiliki alur kerja yang sangat lengkap untuk fase rekognisi dan pemindaian.
Mulai dari mencari aset (subdomain) hingga menemukan potensi kerentanan di dalamnya.