关于NucleiFuzzer 

NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点，并使用Nuclei的模版来扫描安全漏洞。

NucleiFuzzer的作用就是让整个过程能够以自动化的方式实现，以此来方便广大研究人员人员和Web应用程序开发者高效检测和解决Web应用程序中的安全风险。

简而言之，NucleiFuzzer能够帮助我们保护Web应用程序的安全，通过检测安全漏洞来抵御网络攻击。

 依赖组件 

ParamSpider

Nuclei

Fuzzing-Templates

 支持扫描的Web漏洞 

XSS

SQLi

SSRF

Open-Redirect

...

 工具下载&安装 

首先，我们需要使用下列命令安装该工具所需的依赖组件：

git clone https://github.com/0xKayala/ParamSpider.git
git clone https://github.com/projectdiscovery/nuclei.git
git clone https://github.com/projectdiscovery/fuzzing-templates.git

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/0xKayala/NucleiFuzzer.git

然后切换到项目目录中，执行安装脚本即可完成NucleiFuzzer的安装：

cd NucleiFuzzer
chmod +x install.sh
sudo ./install.sh

 工具使用 

下列命令可以直接查看工具的帮助信息：

nucleifuzzer -h

下面是该工具支持的参数选项：

NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc. vulnerabilities in Web Applications
 
Usage: /usr/local/bin/nucleifuzzer [options]
 
Options:
  -h, --help               显示工具帮助信息
  -d, --domain <domain>   需要扫描的目标域名

 工具运行演示 

工具主界面

输出结果

 项目地址 

NucleiFuzzer：https://github.com/0xKayala/NucleiFuzzer