​​⚙️ Умный поиск уязвимостей с Nuclei Как-то мимо меня прошло добавление в Nuclei флага -as или -automatic-scan, который с помощью wappalyzer определяет технологии, используемые на сайте и применяет только шаблоны, относящиеся к этим технологиям. Проще говоря, если инструмент видит, что перед ним, например, Atlassian Confluence, то он будет искать уязвимости конкретно для него. Это позволяет сократить число запросов к серверу и выполнять более целевые сканирования. При желании, можно так же добавить флаг -severity, и указать серьезность уязвимостей для поиска: nuclei -l live-domains.txt -severity critical,high,medium -as -o result.txt #web #tools