シリコンバレーの最前線を、確かなソースで。Nuclei
公式サイト
1. サービス概要
Nucleiは、ProjectDiscoveryが開発したオープンソースの脆弱性スキャナーである。テンプレートベースのアプローチにより、高速かつ柔軟なセキュリティスキャンを実現し、セキュリティリサーチャーやペネトレーションテスターに広く利用されている。
主な特徴は以下の通り。
- テンプレートベースのスキャンエンジン(YAMLフォーマット)
- コミュニティ主導のテンプレートリポジトリ(数千のテンプレート)
- 高速な並列スキャン処理
- HTTP、DNS、TCP、SSL、ファイルなど多様なプロトコルに対応
- CVE、設定ミス、デフォルトクレデンシャル、情報漏洩の検出
- カスタムテンプレートの容易な作成
- CI/CDパイプラインへの統合
- ヘッドレスブラウザによる動的コンテンツのスキャン対応
- ワークフロー機能による複数ステップのスキャン
- GitHubスター数20,000以上の大規模OSSプロジェクト
- MITライセンスで完全オープンソース
セキュリティコミュニティで広く採用されており、Bug Bountyハンターからエンタープライズのセキュリティチームまで幅広いユーザー層を持つ。
2. 使用している技術スタック
- 開発言語: Go(Golang)
- テンプレートフォーマット: YAML
- プロトコルサポート: HTTP、DNS、TCP、SSL/TLS、WebSocket、Headless Browser
- ヘッドレスブラウザ: Chromium(Rod ライブラリ経由)
- 配布: バイナリ、Docker、Go Install
- ライセンス: MIT License
- リポジトリ: GitHub(projectdiscovery/nuclei)
- テンプレートリポジトリ: GitHub(projectdiscovery/nuclei-templates)
3. 会社概要
| 項目 | 内容 |
|---|---|
| プロジェクト名 | Nuclei |
| 開発元 | ProjectDiscovery Inc. |
| 設立 | 2020年(ProjectDiscovery社) |
| 本社所在地 | 米国(リモートファースト) |
| 種別 | オープンソースプロジェクト |
| ライセンス | MIT License |
| GitHubスター | 20,000以上 |
| コミュニティ | グローバルなセキュリティリサーチャーコミュニティ |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2020年: Sandeep SinghによりNucleiプロジェクトが開始。ProjectDiscovery Inc.が設立
- 2021年: テンプレートエコシステムが急速に成長。コミュニティ貢献者が増加
- 2022年: ProjectDiscoveryがシードラウンドで資金調達。Nuclei v2の大幅アップデート。ヘッドレスブラウザ対応等の機能追加
- 2023年: ProjectDiscoveryがシリーズAで$25Mを調達。Nuclei v3をリリース。クラウドプラットフォーム(ProjectDiscovery Cloud Platform)を提供開始
- 2024年: エンタープライズ向けの商用プラットフォームを拡充
資本構成
- ProjectDiscovery Inc.として資金調達を実施
- シリーズA: $25M(2023年、CRV等が主導)
- Nuclei自体はMITライセンスのOSSとして無償提供
- 商用版はProjectDiscovery Cloud Platformとして提供
国籍
- 米国(ProjectDiscovery Inc.)
- リモートファーストの組織で、チームメンバーはグローバルに分散
- 創業者はインド出身
役員情報
| 役職 | 氏名 | 備考 |
|---|---|---|
| 創業者 / CEO | Sandeep Singh(@s0md3v から改名前のハンドル ice3man) | セキュリティリサーチャー。複数のOSSセキュリティツールの作者 |
| 共同創業者 | Nizamul Rana(Ice3man543) | Go言語によるセキュリティツール開発のエキスパート |