Το NucleiFuzzer είναι ένα αυτοματοποιημένο εργαλείο που συνδυάζει το ParamSpider και το Nuclei για να ενισχύσει τον έλεγχο ασφάλειας των web εφαρμογών. Χρησιμοποιεί το ParamSpider για τον εντοπισμό πιθανών σημείων εισόδου και τα πρότυπα του Nuclei για τη σάρωση ευπαθειών.
Το NucleiFuzzer απλοποιεί τη διαδικασία, διευκολύνοντας τους επαγγελματίες ασφαλείας και τους προγραμματιστές των web εφαρμογών να εντοπίζουν και να αντιμετωπίζουν αποτελεσματικά τους κινδύνους ασφαλείας.
Σημείωση: Nuclei + Paramspider = NucleiFuzzer
Περιλαμβάνονται τα εργαλεία:
ParamSpider git clone https://github.com/0xKayala/ParamSpider.git
Nuclei git clone https://github.com/projectdiscovery/nuclei.git
Templates:
Fuzzing Templates git clone https://github.com/projectdiscovery/fuzzing-templates.git
Στιγμιότυπα Εφαρμογής
Χρήση
nucleifuzzer -h
NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
Usage: /usr/local/bin/nucleifuzzer [options]
Options:
-h, --help Display help information
-d, --domain Domain to scan for XSS, SQLi, SSRF, Open-Redirect..etc vulnerabilities
Εγκατάσταση
- git clone https://github.com/0xKayala/NucleiFuzzer.git
- cd NucleiFuzzer
- sudo chmod +x install.sh
- ./install.sh
- nucleifuzzer -h
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
