NucleiFuzzer!Web安全自动化工具

admin
admin
admin
138635
文章
114
评论
2023年10月14日01:01:35评论35 views字数 1024阅读3分24秒阅读模式

 

工具介绍

NucleiFuzzer是一款功能强大的自动化工具,用于检测XSS、SQLi、SSRF、Open-Redirect等。
NucleiFuzzer结合了ParamSpider和Nuclei增强Web应用程序安全测试。它使用ParamSpider确定潜在的切入点和Nuclei's用于扫描漏洞的模板。
NucleiFuzzer简化流程,使安全专业人员和Web开发人员更容易有效地检测和解决安全风险,保护您的Web应用程序免受漏洞和攻击。

 

工具包括:

ParamSpider:git clone https://github.com/0xKayala/ParamSpider.git
Nuclei:git clone https://github.com/projectdiscovery/nuclei.git
Fuzzing:Templates git clone https://github.com/projectdiscovery/fuzzing-templates.git

 

安装使用

git clone https://github.com/0xKayala/NucleiFuzzer.gitcd NucleiFuzzersudo chmod +x install.sh./install.shnucleifuzzer -h

nucleifuzzer -h 将显示该工具的帮助,以下是它支持的选项。

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
Usage: /usr/local/bin/nucleifuzzer [options]
Options:  -h, --help              Display help information  -d, --domain <domain>   Domain to scan for XSS, SQLi, SSRF, Open-Redirect..etc vulnerabilities
NucleiFuzzer!Web安全自动化工具
NucleiFuzzer!Web安全自动化工具

 

有关 NucleiFuzzer 工具的实际演示,请参阅下面的视频 👇

https://www.youtube.com/embed/2K2gTCHt6kg

 

下载地址

https://github.com/0xKayala/NucleiFuzzer

NucleiFuzzer!Web安全自动化工具

 

原文始发于微信公众号(Hack分享吧):NucleiFuzzer!Web安全自动化工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月14日01:01:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NucleiFuzzer!Web安全自动化工具http://cn-sec.com/archives/2102325.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息