2025-12-22 04:12:11 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： NucleiFuzzer是一款自动化Web漏洞扫描工具，集成了多种URL发现和漏洞扫描工具如ParamSpider、Waybackurls等，通过Nuclei的模糊测试模板扫描端点发现漏洞。文章提供了工具的获取、安装和使用方法，适合安全测试人员快速评估Web应用安全性。 综合评分： 84 文章分类： WEB安全,漏洞扫描,安全工具,渗透测试,漏洞分析

cover_image

自动化集成Web漏洞扫描器 — NucleiFuzzer

原创

wolvsec

风铃Sec

2025年12月16日 18:18 福建

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【无需回复关键字，文中第二部分0x02获取工具】

0x01 工具简介

NucleiFuzzer是一款先进的自动化工具，旨在通过集成一系列强大的URL发现和漏洞扫描工具，简化并优化Web应用程序安全测试。它结合了ParamSpider、Waybackurls、Katana、Gauplus和Hakrawler等工具，全面收集并列举Web应用程序的潜在入口点。借助Nuclei的强大功能，它使用模糊测试模板对这些端点进行扫描，从而有效地发现各种漏洞。

注意：Nuclei + Paramspider + waybackurls + gauplus + hakrawler + katana + 模糊测试模板 = NucleiFuzzer

要确保NucleiFuzzer正常使用，请确保您的机器上已安装Nuclei、ParamSpider、Waybackurls、Gauplus、Hakrawler、Katana、httpx和uro这些工具，并且它们能正确运行。

Nuclei

  https://github.com/projectdiscovery/nuclei

ParamSpider

  https://github.com/0xKayala/ParamSpider

waybackurls

  https://github.com/tomnomnom/waybackurls

gauplus

  https://github.com/bp0lr/gauplus

hakrawler

  https://github.com/hakluke/hakrawler

katana

  https://github.com/projectdiscovery/katana

httpx

  https://github.com/projectdiscovery/httpx

  https://github.com/s0md3v/uro

0x02 工具获取

夸克网盘「NucleiFuzzer」：

链接：https://pan.quark.cn/s/4723d07577ce

0x03 工具使用

安装

cd&nbsp;NucleiFuzzer &&&nbsp;sudochmod&nbsp;+x install.sh && ./install.sh && (command&nbsp;-v nf &> /dev/null && nf -h ||&nbsp;echo"Installation failed: Command 'nf' not found. Please check for errors during installation.") &&&nbsp;cd&nbsp;.. ||&nbsp;echo"Failed to clone or navigate to NucleiFuzzer repository. Please check your setup."

使用

nf -h

以下是它支持的选项

NucleiFuzzer: A Powerful Automation Tool&nbsp;for&nbsp;Web Vulnerability Scanning

Usage: /usr/bin/nf [options]

Options:
&nbsp; -h, --help
&nbsp; -d, --domain <domain> &nbsp; 扫描单个域名
&nbsp; -f, --file <filename> &nbsp; 包含多个要扫描的域名/网址的文件
&nbsp; -o, --output <folder> &nbsp; 指定输出文件夹 (default: ./output)