官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
- 关注
NucleiFuzzer:一款功能强大的自动化Web应用程序漏洞检测工具
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于NucleiFuzzer
NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫描安全漏洞。
NucleiFuzzer的作用就是让整个过程能够以自动化的方式实现,以此来方便广大研究人员人员和Web应用程序开发者高效检测和解决Web应用程序中的安全风险。
简而言之,NucleiFuzzer能够帮助我们保护Web应用程序的安全,通过检测安全漏洞来抵御网络攻击。
依赖组件
支持扫描的Web漏洞
XSS
SQLi
SSRF
Open-Redirect
...
工具下载&安装
首先,我们需要使用下列命令安装该工具所需的依赖组件:
git clone https://github.com/0xKayala/ParamSpider.git git clone https://github.com/projectdiscovery/nuclei.git git clone https://github.com/projectdiscovery/fuzzing-templates.git
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/0xKayala/NucleiFuzzer.git
然后切换到项目目录中,执行安装脚本即可完成NucleiFuzzer的安装:
cd NucleiFuzzer chmod +x install.sh sudo ./install.sh
工具使用
下列命令可以直接查看工具的帮助信息:
nucleifuzzer -h
下面是该工具支持的参数选项:
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications Usage: /usr/local/bin/nucleifuzzer [options] Options: -h, --help 显示工具帮助信息 -d, --domain <domain> 需要扫描的目标域名
工具运行演示
工具主界面
输出结果
项目地址
NucleiFuzzer:【GitHub传送门】
参考资料
https://github.com/0xKayala/ParamSpider
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录