NucleiFuzzer！Web安全自动化工具

admin

102523
文章

87
评论

2023年10月14日01:01:35评论22 views字数 1024阅读3分24秒阅读模式

工具介绍

NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。

NucleiFuzzer结合了ParamSpider和Nuclei增强Web应用程序安全测试。它使用ParamSpider确定潜在的切入点和Nuclei's用于扫描漏洞的模板。

NucleiFuzzer简化流程，使安全专业人员和Web开发人员更容易有效地检测和解决安全风险，保护您的Web应用程序免受漏洞和攻击。

工具包括：

ParamSpider：git clone https://github.com/0xKayala/ParamSpider.git
Nuclei：git clone https://github.com/projectdiscovery/nuclei.git
Fuzzing：Templates git clone https://github.com/projectdiscovery/fuzzing-templates.git

安装使用

git clone https://github.com/0xKayala/NucleiFuzzer.gitcd NucleiFuzzersudo chmod +x install.sh./install.shnucleifuzzer -h

nucleifuzzer -h 将显示该工具的帮助，以下是它支持的选项。

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
Usage: /usr/local/bin/nucleifuzzer [options]
Options:  -h, --help              Display help information  -d, --domain <domain>   Domain to scan for XSS, SQLi, SSRF, Open-Redirect..etc vulnerabilities

有关 NucleiFuzzer 工具的实际演示，请参阅下面的视频 👇

https://www.youtube.com/embed/2K2gTCHt6kg

下载地址

https://github.com/0xKayala/NucleiFuzzer

NucleiFuzzer！Web安全自动化工具

原文始发于微信公众号（Hack分享吧）：NucleiFuzzer！Web安全自动化工具

左青龙
微信扫一扫

右白虎
微信扫一扫

NucleiFuzzer！Web安全自动化工具

下载地址

Volatility内存取证工具(Windows篇)

渗透必备悬剑武器库5.04版——悬剑5封装版+云武器库+移动安全包

【RedPersist】一款Windows持久化工具

Defender免杀木马生成shellcode框架

GoDHijack ：自动寻找DLL劫持

HEDnsExtractor：一款功能强大的域名与IP安全评估工具

微软发布免费工业安全检测工具

DecryptTools综合解密后渗透工具

Tomcat漏洞利用工具

国密算法 SM4 SM2 SM3 验证工具，附下载

发表评论

在线咨询

微信