NucleiFuzzer 是一个自动化工具,结合了 ParamSpider 和 Nuclei 增强 Web 应用程序安全测试。它使用 ParamSpider 确定潜在的切入点和 Nuclei's 用于扫描漏洞的模板。 NucleiFuzzer 简化流程,使安全专业人员和 Web 开发人员更容易有效地检测和解决安全风险。下载 NucleiFuzzer 保护您的 Web 应用程序免受漏洞和攻击。
注意:Nuclei + Paramspider = NucleiFuzzer
工具包括:
ParamSpider:git clone https://github.com/0xKayala/ParamSpider.gitNuclei:git clone https://github.com/projectdiscovery/nuclei.gitTemplates:Fuzzing Templates git clone https://github.com/projectdiscovery/fuzzing-templates.git
用法:
nucleifuzzer -hNucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web ApplicationsUsage: /usr/local/bin/nucleifuzzer [options]Options:-h, --help Display help information-d, --domain <domain> Domain to scan for XSS, SQLi, SSRF, Open-Redirect..etc vulnerabilities
下载地址:https://github.com/0xKayala/NucleiFuzzer
原文始发于微信公众号(网络安全交流圈):NucleiFuzzer - 强大的自动化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论