NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

关于NucleiFuzzer

NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点，并使用Nuclei的模版来扫描安全漏洞。

NucleiFuzzer的作用就是让整个过程能够以自动化的方式实现，以此来方便广大研究人员人员和Web应用程序开发者高效检测和解决Web应用程序中的安全风险。

简而言之，NucleiFuzzer能够帮助我们保护Web应用程序的安全，通过检测安全漏洞来抵御网络攻击。

依赖组件

ParamSpider Nuclei Fuzzing-Templates

支持扫描的Web漏洞

XSS SQLi SSRF Open-Redirect ...

工具下载&安装

首先，我们需要使用下列命令安装该工具所需的依赖组件：

git clone https://github.com/0xKayala/ParamSpider.git

git clone https://github.com/projectdiscovery/nuclei.git

git clone https://github.com/projectdiscovery/fuzzing-templates.git

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/0xKayala/NucleiFuzzer.git

然后切换到项目目录中，执行安装脚本即可完成NucleiFuzzer的安装：

cd NucleiFuzzer

chmod +x install.sh

sudo ./install.sh

工具使用

下列命令可以直接查看工具的帮助信息：

nucleifuzzer -h

下面是该工具支持的参数选项：

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications

 

Usage: /usr/local/bin/nucleifuzzer [options]

 

Options:

  -h, --help               显示工具帮助信息

  -d, --domain <domain>   需要扫描的目标域名

工具运行演示

工具主界面

输出结果

项目地址

NucleiFuzzer：https://github.com/0xKayala/NucleiFuzzer