NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具 - FreeBuf网络安全行业门户

主站

分类

漏洞工具极客 Web安全系统安全网络安全无线安全设备/客户端安全数据安全安全管理企业安全工控安全

特色

头条人物志活动视频观点招聘报告资讯区块链安全标准与合规容器安全公开课

点我创作

试试在FreeBuf发布您的第一篇文章让安全圈留下您的足迹

我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具

Alpha_h4ck 2023-10-18 00:22:47 207999

本文由 Alpha_h4ck 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于NucleiFuzzer

NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点，并使用Nuclei的模版来扫描安全漏洞。

NucleiFuzzer的作用就是让整个过程能够以自动化的方式实现，以此来方便广大研究人员人员和Web应用程序开发者高效检测和解决Web应用程序中的安全风险。

简而言之，NucleiFuzzer能够帮助我们保护Web应用程序的安全，通过检测安全漏洞来抵御网络攻击。

依赖组件

ParamSpider
Nuclei
Fuzzing-Templates

支持扫描的Web漏洞

XSS
SQLi
SSRF
Open-Redirect
...

工具下载&安装

首先，我们需要使用下列命令安装该工具所需的依赖组件：

git clone https://github.com/0xKayala/ParamSpider.git

git clone https://github.com/projectdiscovery/nuclei.git

git clone https://github.com/projectdiscovery/fuzzing-templates.git

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/0xKayala/NucleiFuzzer.git

然后切换到项目目录中，执行安装脚本即可完成NucleiFuzzer的安装：

cd NucleiFuzzer

chmod +x install.sh

sudo ./install.sh

工具使用

下列命令可以直接查看工具的帮助信息：

nucleifuzzer -h

下面是该工具支持的参数选项：

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications

 

Usage: /usr/local/bin/nucleifuzzer [options]

 

Options:

  -h, --help               显示工具帮助信息

  -d, --domain <domain>   需要扫描的目标域名

工具运行演示

工具主界面

输出结果

项目地址

NucleiFuzzer：【GitHub传送门】

参考资料

https://github.com/0xKayala/ParamSpider
https://github.com/projectdiscovery/nuclei
https://github.com/projectdiscovery/fuzzing-templates

# web安全 # 漏洞扫描 # web漏洞 # web扫描器 # 漏洞检测

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

Alpha_h4ck

好好学习，天天向上

已在FreeBuf发表 2359 篇文章

本文为 Alpha_h4ck 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

【VulHub靶场】之CFS三层靶机内网渗透原创

【VulHub靶场】之CFS三层靶机内网渗透

网络安全

将靶场下载到本地，先进入VM配置网卡，搭建好一个内网环境，再将三台虚拟机导入vm。

217933围观 · 9喜欢 2023-10-26

SQL注入向目标网站注入文件--实战演练原创

SQL注入向目标网站注入文件--实战演练

网络安全

注：本文章只用于学术交流，若利用本文章进行非法网络攻击，与本人无关。本文用到的测试案例，并无真实的攻击行为，望各大网友遵纪守法。...

104273围观 · 2收藏 · 3喜欢 2023-10-26

技术分析：恶意广告投放活动如何通过时效性链接传播HTA脚本原创

技术分析：恶意广告投放活动如何通过时效性链接传播HTA脚本

网络安全

本文将对一次恶意广告活动进行分析，其在指纹识别用户和传播时间敏感的Payload时所使用的技术非常独特。

131862围观 · 2收藏 2023-10-26

中间件安全-CVE复现&K8s&Docker&Jetty&Websphere漏洞复现金币

中间件安全-CVE复现&K8s&Docker&Jetty&Websphere漏洞复现

Web安全

中间件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere...

123935围观 · 1收藏 · 10喜欢 2023-10-25

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具原创

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具

工具

该工具基于Python开发，并使用Shell实现了部分功能。

169240围观 · 4收藏 2023-10-25

Alpha_h4ck LV.10

好好学习，天天向上

2359 文章数
1021 关注者

Tetragon：一款基于eBPF的运行时环境安全监控工具

2025-01-21

DroneXtract：一款针对无人机的网络安全数字取证工具

2025-01-21

CNAPPgoat：一款针对云环境的安全实践靶场

2025-01-21

文章目录