Nuclei im Test: Open-Source-Tool für Schwachstellenscans in Webanwendungen

Nuclei ist ein flexibles Open-Source-Tool für verschiedene Arten von Vulnerability-Scans und kann beim Aufspüren von Schwachstellen in Software helfen.

Artikel verschenken

07:00 Uhr

Lesezeit: 11 Min.

iX Magazin

Von

Christian Biehler

Nuclei im Test: Open-Source-Tool für Schwachstellenscans in Webanwendungen
- Unkompliziert anfangen mit vorgefertigten Templates
Templates nach eigenen Wünschen ein- und ausschalten
Ein Werkzeug mit vielen Möglichkeiten
Das erste eigene Template

Artikel in iX 13/2025 lesen

Die Suche nach Schwachstellen in Webanwendungen, mobilen Apps oder Netzwerkdiensten kann eine komplexe Aufgabe sein. Um alle täglichen Aufgaben abzudecken, braucht es ein flexibles, offenes Framework mit gut strukturierten Testfällen und einer aktiven Community. Mit Nuclei von ProjectDiscovery steht ein solcher Schwachstellenscanner auf GitHub zur Verfügung

Nuclei ist ein Open-Source-Tool zum Aufspüren von Schwachstellen in Webanwendungen, mobilen Apps oder Netzwerkdiensten.
Mehr als 11.000 frei verfügbare Templates lassen sich beliebig für die Scans kombinieren.
Für spezielle Anwendungsfälle lassen sich einfachere eigene Templates in YAML definieren, komplexere lassen sich in JavaScript schreiben.

Mit freien Werkzeugen auf Malwarepirsch
Das Post-Exploitation-Framework Empire
Wazuh: IT-Schutz mit Open Source
Einfaches Logmanagement mit Logging Made Easy
Open-Source-Tool Nuclei für Schwachstellenscans in Software und Webanwendungen
Sicherheit: Windows härten mit Microsoft-Tools
IT-Sicherheit: Mit KI Schwachstellen finden und ausnutzen
BBOT: Angriffsflächen automatisch erkennen und Risiken reduzieren
Von Beruf Hackerjäger: Was macht eigentlich ein Threat Intelligence Researcher?
Kurz erklärt: Confidential Computing und wie es funktioniert

Christian Biehler ist Geschäftsführer der bi-sec GmbH. Als qualifizierter Experte für IT-Sicherheit und CISSP gibt er seine Fähigkeiten und sein Wissen in Projekten, Trainings und Schulungen weiter.

Unkompliziert anfangen mit vorgefertigten Templates

Nuclei und seine Fähigkeiten in wenigen Worten zu beschreiben, ist eine echte Herausforderung. Nuclei ist die Antwort auf so viele Fragen.

Wie finde ich Fehlkonfigurationen meiner HTTP-Response-Header? Nuclei. Wie kann ich mit einer Wortliste typische Login-Pfade finden? Nuclei. Wie lässt sich die TLS-Konfiguration meiner Webanwendung prüfen? Ja, auch hier kann eine Antwort Nuclei sein. Über 180 Kommandozeilenparameter und über 11.000 frei verfügbare Templates zur Identifikation von Schwachstellen laden ein, im Kaninchenbau abzutauchen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Digitale Stellwerke: Neue Technik nicht im Zeitplan

Im Projekt Digitale Schiene Deutschland will die Bahn eine neue Generation Stellwerke bauen, doch die Umsetzung holpert. Das steckt hinter den Verzögerungen.

Was das Forensik-Multitool Velociraptor kann und wie man es einsetzt

Das vielseitige Open-Source-Tool Velociraptor sammelt und analysiert Daten, spürt verdächtige Aktivitäten auf und dokumentiert die Ergebnisse.

VW Tayron eHybrid im Test: Der große Brummer

VW gibt der Idee eines vergrößerten Tiguan eine zweite Chance. Der Tayron ist erwartungsgemäß überraschungsarm und gut. Nur an einer Stelle muss VW nachlegen.

Zugtickets: Richtig buchen, ordentlich sparen

Fernfahrten mit der Bahn sind teuer. Wer nicht zu Randzeiten fährt, muss blechen. Wir zeigen, wie man dennoch richtig spart.

Interview: Warum Deutschlands größte Behörde ihre Abhängigkeit von MS reduziert

Die Bundesagentur für Arbeit nutzt Microsoft Office und Teams, will aber unabhängiger von dem US-Konzern werden. Warum, erklärt CIO Stefan Latuski im Interview.

Wie Sie die Heizkurve senken und sofort Geld sparen – bei jeder Heizung

Niedrige Vorläufe sind eine Voraussetzung für den effizienten Betrieb einer Wärmepumpe. Sie können aber bei jeder Heizung mit wenigen Handgriffen Geld sparen.