关于NucleiFuzzer
NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫描安全漏洞。
NucleiFuzzer的作用就是让整个过程能够以自动化的方式实现,以此来方便广大研究人员人员和Web应用程序开发者高效检测和解决Web应用程序中的安全风险。
简而言之,NucleiFuzzer能够帮助我们保护Web应用程序的安全,通过检测安全漏洞来抵御网络攻击。
依赖组件
ParamSpider Nuclei Fuzzing-Templates
支持扫描的Web漏洞
XSS SQLi SSRF Open-Redirect ...
工具下载&安装
首先,我们需要使用下列命令安装该工具所需的依赖组件:
代码语言:javascript复制git clone https://github.com/0xKayala/ParamSpider.git
git clone https://github.com/projectdiscovery/nuclei.git
git clone https://github.com/projectdiscovery/fuzzing-templates.git接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制
git clone https://github.com/0xKayala/NucleiFuzzer.git然后切换到项目目录中,执行安装脚本即可完成NucleiFuzzer的安装:
代码语言:javascript复制
cd NucleiFuzzer
chmod x install.sh
sudo ./install.sh工具使用
下列命令可以直接查看工具的帮助信息:
代码语言:javascript复制
nucleifuzzer -h下面是该工具支持的参数选项:
代码语言:javascript复制
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
Usage: /usr/local/bin/nucleifuzzer [options]
Options:
-h, --help 显示工具帮助信息
-d, --domain <domain> 需要扫描的目标域名工具运行演示
工具主界面
输出结果
项目地址
NucleiFuzzer:https://github.com/0xKayala/NucleiFuzzer
