文章总结: NucleiFuzzer是一款自动化渗透测试框架,整合ParamSpider、waybackurls等工具实现从URL收集、去重、存活探测到Nuclei漏洞扫描的完整流水线。支持SQLMap/Dalfox漏洞验证和AI分析,生成HTML报告,适用于渗透测试和漏洞挖掘。文档提供了详细安装步骤和工作原理说明。 综合评分: 78 文章分类: 渗透测试,安全工具,WEB安全,红队,安全运营
自动化渗透测试利器NucleiFuzzer
原创
simeon的文章 simeon的文章
小兵搞安全
2026年5月17日 16:33 北京
在小说阅读器读本章
去阅读
NucleiFuzzer 是一款由安全研究者 0xKayala 开发的自动化渗透测试框架,当前版本为 v4.0 (Python Core Engine)。它巧妙地将多个业界知名的安全工具整合成一条高效的漏洞发现流水线,让安全测试人员能够从繁琐的重复工作中解放出来,专注于更有价值的漏洞验证与利用环节。
1. 工具定位与核心价值
在渗透测试的日常工作中,我们经常需要面对这样的场景:对某个目标域名进行全面的漏洞扫描,从 URL 收集、去重、存活探测,到最后的漏洞扫描,每一步都需要调用不同的工具、编写复杂的脚本串联。NucleiFuzzer 正是为解决这一痛点而生。
1.1 核心理念
NucleiFuzzer 的设计哲学可以概括为一个公式:
Nuclei + ParamSpider + waybackurls + gauplus + hakrawler + katana + Fuzzing Templates = NucleiFuzzer
这意味着你不需要手动管理多个工具的调用和数据流转,NucleiFuzzer 会自动完成从信息收集到漏洞扫描的全流程,并以直观的 HTML 报告呈现结果。
1.2 适用场景
NucleiFuzzer 特别适合以下场景:
- 授权的渗透测试项目:需要对多个目标域名进行快速的安全评估
- Bug Bounty 挖洞:对目标资产进行系统性的漏洞发现
- 红蓝对抗前的目标侦察:快速摸清目标的潜在攻击面
- SRC 漏洞挖掘:在海量资产中高效筛选可测试的目标
1.3 核心优势
相比传统的单工具扫描,NucleiFuzzer 具备以下优势:
| | | | — | — | | 特性 | 说明 | | 自动化流水线 | 从 URL 收集到报告生成全自动执行,无需人工干预 | | 多源数据融合 | 同时调用 5 个工具并行收集 URL,覆盖率更高 | | 智能去重 | 使用 uro 专业去重工具,过滤无效和重复 URL | | 可选验证闭环 | 支持 SQLMap 和 Dalfox 自动验证发现的漏洞 | | AI 辅助分析 | 集成 Gemini AI,可深度分析漏洞报告和 JS 文件 | | 可视化报告 | 生成暗色主题的 HTML 报告,便于团队共享 |
2. 工作原理详解
理解 NucleiFuzzer 的工作流程,对于高效使用该工具至关重要。整个工具的执行分为 6 个主要阶段,外加 2 个可选的增强模块。
2.1 完整工作流程图
2.2 各阶段详细说明
PHASE 1 – Recon:并行 URL 收集
这是整个流水线的入口阶段,NucleiFuzzer 会同时启动 5 个工具来最大化 URL 收集效率:
| | | |
| — | — | — |
| 工具 | 命令示例 | 特点 |
| ParamSpider | python3 ~/ParamSpider/paramspider.py -d {domain} --level high | 专为参数发现设计,支持排除特定扩展名 |
| Waybackurls | echo {domain} \| waybackurls | 从 Wayback Machine 获取历史 URL |
| Gauplus | echo {domain} \| gauplus -subs -b {exts} | Gau 的增强版,支持过滤和子域名 |
| Hakrawler | echo {url} \| hakrawler -d 3 -subs | 轻量级快速爬虫,支持子域名发现 |
| Katana | echo {url} \| katana -d 3 -silent | Go 编写的现代爬虫,性能优异 |
这 5 个工具通过 Python 的 ThreadPoolExecutor 并行执行(max_workers=5),显著缩短收集时间。
收集完成后,所有 URL 会合并到 raw.txt,同时 JavaScript 文件中发现的端点会单独提取到 js_endpoints.txt。
默认排除的扩展名:png, jpg, gif, jpeg, swf, woff, svg, pdf, json, css, js, webp, woff2, eot, ttf, otf, mp4, txt
PHASE 2 – Dedup:智能去重
收集到的 URL 往往包含大量重复和无价值的内容。此阶段使用以下命令进行去重:
sort -u raw.txt | uro > validated.txt
sort -u:按字母序排序并去除完全重复的 URLuro:专业的 URL 去重工具,能够识别参数顺序不同但指向相同资源的 URL
💡提示:如果 raw.txt 为空(未收集到任何 URL),工具会直接终止并提示检查目标域名是否正确。
PHASE 3 – DNS Intel(可选):DNS 情报收集
此阶段需要额外配置:
- 环境变量:
SUBPIPE_API_KEY - 工具:subpipe
执行命令:
cat validated.txt | subpipe > dns_intel.txt
subpipe 会分析 URL 中的域名,返回 DNS 相关的情报数据,如 IP 地址、CDN 信息、Whois 数据等。
PHASE 4 – Probe Live:存活主机探测
使用 httpx 探测 URL 的存活状态:
httpx -silent -mc 200,204,301,302,401,403,405,500,502,503,504 -l validated.txt -o live.txt
-mc:指定接受的 HTTP 状态码-silent:静默模式,减少输出噪音-l:输入文件列表-o:输出到指定文件
⚠️重要:如果 live.txt 为空(0 个存活主机),工具会终止执行。这是保护措施,避免 Nuclei 扫描空列表导致 IP 被封禁。
PHASE 5 – Nuclei Scan:DAST 漏洞扫描
核心扫描阶段,使用 Nuclei 进行动态应用安全测试:
nuclei -l live.txt -t ~/nuclei-templates -dast -rl {rate_limit} -jsonl -o results.json
关键参数:
-l:输入的存活 URL 列表-t:Nuclei 模板目录(默认~/nuclei-templates)-dast:启用 DAST 模式(动态应用安全测试)-rl:速率限制,fast 模式为 200,普通模式为 50-jsonl:输出 JSON Lines 格式-o:输出文件
扫描结果会实时输出到终端,方便实时观察进度。
报告生成
从 results.json 读取 JSONL 格式的扫描结果,生成暗色主题的 HTML 报告:
- 按严重程度排序:critical > high > medium > low > info
- 包含统计卡片和漏洞详情表格
- 支持一键分享和存档
3. 环境准备
3.1 系统要求
NucleiFuzzer 需要运行在 Linux 或 macOS 环境,Windows 用户建议使用 WSL2。基础要求如下:
| | | | | — | — | — | | 项目 | 最低要求 | 推荐配置 | | 操作系统 | Ubuntu 18.04+ / Debian / macOS | Ubuntu 22.04 LTS | | 内存 | 4 GB | 8 GB+ | | 磁盘 | 10 GB 可用空间 | 20 GB+(存储模板和输出) | | 网络 | 稳定的互联网连接 | 高带宽低延迟 |
3.2 依赖工具一览
NucleiFuzzer 依赖以下工具,按用途分类:
核心依赖(必需)
| | | |
| — | — | — |
| 工具 | 用途 | 安装方式 |
| Nuclei | DAST 漏洞扫描 | go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest |
| httpx | HTTP 存活探测 | go install github.com/projectdiscovery/httpx/cmd/httpx@latest |
| katana | 网页爬虫 | go install github.com/projectdiscovery/katana/cmd/katana@latest |
| waybackurls | Wayback URL 收集 | go install github.com/tomnomnom/waybackurls@latest |
| gauplus | URL 收集增强 | go install github.com/bp0lr/gauplus@latest |
| hakrawler | 轻量爬虫 | go install github.com/hakluke/hakrawler@latest |
| uro | URL 去重 | pip install uro |
| ParamSpider | 参数发现 | git clone https://github.com/0xKayala/ParamSpider |
| nuclei-templates | Nuclei 模板库 | git clone https://github.com/projectdiscovery/nuclei-templates |
可选依赖
| | | |
| — | — | — |
| 工具 | 用途 | 启用条件 |
| sqlmap | SQL 注入验证 | --validate 参数 |
| dalfox | XSS 验证 | --validate 参数 |
| subpipe | DNS 情报 | SUBPIPE_API_KEY 环境变量 |
| Gemini | AI 分析 | GEMINI_API_KEY 环境变量 |
3.3 安装 Go 环境
由于大部分工具使用 Go 编写,需要先安装 Go 1.21+:
# 下载并安装 Go 1.26.1
wget https://go.dev/dl/go1.26.1.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.26.1.linux-amd64.tar.gz
rm go1.26.1.linux-amd64.tar.gz
# 配置环境变量
echo 'export PATH=$PATH:/usr/local/go/bin:$HOME/go/bin' >> ~/.bashrc
source ~/.bashrc
# 验证安装
go version
4. 安装步骤
4.1 一键安装(推荐)
最简单的方式是使用官方提供的安装脚本:
# 克隆仓库
git clone https://github.com/0xKayala/NucleiFuzzer.git
cd NucleiFuzzer
# 赋予执行权限并运行安装脚本
sudo chmod +x install.sh
./install.sh
安装脚本会执行以下操作:
- 将文件复制到
/opt/nucleifuzzer/ - 安装 Python 依赖:
colorama,requests,uro - 创建全局命令
nf(软链接/usr/bin/nf→/opt/nucleifuzzer/nucleifuzzer.py)
⚠️注意:安装脚本不会自动安装依赖工具,你需要先运行 setup.sh 或手动安装所有依赖。
4.2 完整依赖安装(setup.sh)
在克隆仓库后,运行 setup.sh 安装所有依赖工具:
cd NucleiFuzzer
chmod +x setup.sh
./setup.sh
setup.sh 会依次安装:
- 系统依赖:python3, pip3, jq, git, curl, wget, npm
- Go 语言环境:go1.26.1
- Go 工具集合:nuclei, httpx, katana, waybackurls, gauplus, hakrawler, dalfox, subpipe
- ParamSpider:克隆到
~/ParamSpider - Nuclei 模板库:克隆到
~/nuclei-templates - uro:Python URL 去重工具
4.3 手动安装(自定义场景)
如果你是高级用户,需要定制化安装,可以按以下顺序手动安装:
# 1. 安装 Go(如果没有)
wget https://go.dev/dl/go1.26.1.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.26.1.linux-amd64.tar.gz
# 2. 配置 PATH
export PATH=$PATH:/usr/local/go/bin:$HOME/go/bin
# 3. 安装 Go 工具
go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
go install github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/projectdiscovery/katana/cmd/katana@latest
go install github.com/tomnomnom/waybackurls@latest
go install github.com/bp0lr/gauplus@latest
go install github.com/hakluke/hakrawler@latest
go install github.com/hahwul/dalfox/v2@latest
# 4. 安装 Python 依赖
pip install colorama requests uro
# 5. 克隆项目
git clone https://github.com/0xKayala/ParamSpider ~/ParamSpider
git clone https://github.com/projectdiscovery/nuclei-templates ~/nuclei-templates
# 6. 配置全局命令
sudo ln -s /opt/nucleifuzzer/nucleifuzzer.py /usr/bin/nf
4.4 验证安装
安装完成后,运行诊断命令验证环境:
nf –doctor
正常情况下,你会看到类似输出(以下为源码实际输出格式):
======================================
🩺 NucleiFuzzer Diagnostics (Doctor Mode)
======================================
[OK] python3 is installed.
[OK] pip3 is installed.
[OK] go is installed.
[OK] nuclei is installed.
[OK] httpx is installed.
[OK] katana is installed.
[OK] waybackurls is installed.
[OK] gauplus is installed.
[OK] hakrawler is installed.
[OK] uro is installed.
[FAIL] sqlmap is missing.
[FAIL] dalfox is missing.
[FAIL] subpipe is missing.
[*] Checking Environment Variables...
[WARN] GEMINI_API_KEY is missing. Related features will be skipped.
[WARN] SUBPIPE_API_KEY is missing. Related features will be skipped.
======================================
⚠️ Found 3 missing dependencies. Run with --update to install tools.
======================================
💡提示:--doctor 会逐一检查 python3, pip3, go, nuclei, httpx, katana, waybackurls, gauplus, hakrawler, uro, sqlmap, dalfox, subpipe 共 13 个工具,以及 GEMINI_API_KEY 和 SUBPIPE_API_KEY 两个环境变量。缺失工具可使用 nf --update 自动安装。
5. 基础用法
5.1 单域名扫描
最基本的用法,扫描单个目标域名:
nf -d example.com
执行过程会实时输出日志:
[*] Starting NucleiFuzzer v4.0
[*] Target: example.com
[*] Output directory: output/example.com
[*] PHASE 1: URL Collection
[+] Running ParamSpider...
[+] Running Waybackurls...
[+] Running Gauplus...
[+] Running Hakrawler...
[+] Running Katana...
[+] Collected 2,847 URLs from 5 sources
[*] PHASE 2: URL Deduplication
[+] After dedup: 1,234 unique URLs
[*] PHASE 4: Live Host Probing
[+] Found 456 live hosts
[*] PHASE 5: Nuclei DAST Scan
[INFO] nuclei v3.3.0 started
[INFO] Using Nuclei templates: ~/nuclei-templates
...
[CRITICAL] SQL Injection found: https://example.com/search?id=1
[HIGH] XSS reflected: https://example.com?name=<script>
...
[*] Scan complete! 15 vulnerabilities found.
[*] Generating HTML report...
[+] Report saved to: output/example.com/report.html
5.2 批量域名扫描
准备一个域名列表文件(每行一个域名):
# 创建域名列表
cat > targets.txt << 'EOF'
example.com
test.org
demo.net
api.example.com
admin.test.org
EOF
# 批量扫描
nf -f targets.txt
所有目标会按顺序处理,每个目标生成独立的输出目录:
output/
├── example.com/
│ ├── raw.txt
│ ├── validated.txt
│ ├── live.txt
│ └── report.html
├── test.org/
│ └── ...
└── demo.net/
└── ...
5.3 扫描结果查看
HTML 报告会在扫描完成后自动生成,包含:
- 统计卡片:漏洞数量按严重程度分类统计
- 漏洞表格:详细的漏洞信息列表
- 可点击链接:直接跳转查看漏洞详情
打开报告:
# 使用默认浏览器打开
xdg-open output/example.com/report.html # Linux
open output/example.com/report.html # macOS
6. 高级用法
6.1 快速模式(–fast)
适用于需要快速获取结果的场景,牺牲一定的全面性换取速度:
nf -d example.com –fast
参数差异:
| | | |
| — | — | — |
| 参数 | Rate Limit | 适用场景 |
| 默认 | 50 req/s | 常规扫描,谨慎稳定 |
| --fast | 200 req/s | Bug Bounty 快速侦察 |
| --deep | 50 req/s(与默认相同) | 更全面的模板覆盖,速率不变 |
6.2 深度模式(–deep)
适合正式渗透测试项目,使用更全面的扫描配置:
nf -d example.com –deep
深度模式与默认模式使用相同的速率限制(50 req/s),区别在于使用更全面的 Nuclei 模板覆盖范围。速率限制仅受 --fast 参数影响。
⚠️注意:--deep 的命令行帮助描述为”Lower Rate Limit: 50″,但实际上源码中 self.rate_limit = 200 if self.fast_mode else 50,--deep 并未改变 rate_limit 的值,速率始终为 50 req/s(与默认模式相同)。
6.3 主动验证模式(–validate)
当 Nuclei 发现疑似漏洞时,自动调用专业验证工具进行确认:
nf -d example.com –validate
验证流程:
- SQL 注入发现
- 工具自动提取目标 URL
- 运行 sqlmap 验证:
sqlmap -u "{url}" --batch --level 1 --risk 1 --dbs - 结果保存到
proofs/sqlmap/
- XSS 发现
- 工具收集所有 XSS 疑似目标
- 运行 dalfox 验证:
dalfox file xss_targets.txt -o xss_confirmed.txt - 结果保存到
proofs/xss_confirmed.txt
示例输出:
[*] PHASE 5: Nuclei Scan Complete
[+] Found potential SQL injection: https://example.com/product?id=1
[*] Active Validation: Running SQLMap...
[INFO] sqlmap identified the following injection point(s):
Parameter: id (GET)
Type: boolean-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=1 AND SLEEP(5)
[+] SQL Injection CONFIRMED! Database: mysql
[+] Proof saved to: output/example.com/proofs/sqlmap/
[*] Active Validation: Running Dalfox...
[+] XSS CONFIRMED in: https://example.com/search?q=test"><script>alert(1)</script>
[+] Proof saved to: output/example.com/proofs/xss_confirmed.txt
💡建议:首次对目标扫描时不要开启验证,避免触发防护机制。待初步筛查后,对特定目标开启验证。
6.4 AI 辅助分析(–ai)
集成 Google Gemini AI,提供深度分析能力:
export GEMINI_API_KEY="your-api-key-here"
nf -d example.com --ai
AI 分析功能(源码实际实现):
- JS 文件分析
- 自动扫描
js_endpoints.txt中的 JavaScript 文件(取前 3 个 URL) - 请求 JS 文件内容(截取前 8000 字符),发送给 Gemini
- Prompt:要求提取隐藏的 API 端点和密钥(secrets)
- 漏洞利用链分析
- 读取 Nuclei 扫描结果(截取前 10000 字符),发送给 Gemini
- Prompt:要求识别漏洞利用链(如 LFI → RCE),并提供利用策略
使用 gemini-1.5-flash 模型,平衡速度和效果。
⚠️注意:AI 分析仅包含以上两项功能。JS 文件分析受限于仅取前 3 个 URL 且内容截断,大型目标可能遗漏。漏洞分析受限于 10000 字符截断,结果数量多时可能不完整。
6.5 组合使用
高级用户可以组合多个参数:
# 快速扫描 + 主动验证
nf -d example.com --fast --validate
# 深度扫描 + AI 分析(适合正式渗透测试报告)
export GEMINI_API_KEY="your-api-key-here"
nf -d example.com --deep --ai
# 批量扫描 + 快速模式
nf -f targets.txt --fast
# 完整功能扫描
export GEMINI_API_KEY="your-api-key-here"
export SUBPIPE_API_KEY="your-api-key-here"
nf -d example.com --deep --validate --ai
7. 输出解读
7.1 目录结构详解
扫描完成后,在 output/{domain}/ 目录下会生成以下文件:
output/example.com/
├── raw.txt # 原始 URL 集合(5 个工具合并)
├── validated.txt # 去重后的有效 URL
├── live.txt # httpx 探测到的存活 URL
├── js_endpoints.txt # 从 JS 文件中提取的端点
├── dns_intel.txt # DNS 情报数据(需要 SUBPIPE_API_KEY)
├── results.json # Nuclei 扫描结果(JSONL 格式)
├── report.html # 可视化 HTML 报告
├── ai_insights.txt # AI 分析结果(需要 --ai)
└── proofs/ # 验证证据目录(需要 --validate)
├── sqlmap/ # SQLMap 验证结果
└── xss_confirmed.txt # Dalfox 确认的 XSS
7.2 各文件说明
raw.txt – 原始 URL 集合
https://example.com/index.php?id=1
https://example.com/search?q=test
https://example.com/api/user?id=123
https://example.com/admin/login.php
...
validated.txt – 去重后的 URL
https://example.com/search?q=test
https://example.com/api/user?id=123
https://example.com/admin/login.php
...
live.txt – 存活主机(包含 HTTP 状态码)
https://example.com [200]
https://example.com/search [200]
https://example.com/api/user [403]
...
js_endpoints.txt – JS 端点
/api/v1/login
/api/v1/admin/users
/config.json
/api_key: "sk-xxxx"
...
results.json – JSONL 格式扫描结果
{"template":"sql-injection/detect","info":{"name":"MySQL SQL Injection","severity":"critical","author":"pdteam"},"matched-at":"https://example.com/product?id=1","curl-command":"curl -X GET 'https://example.com/product?id=1'"}
{"template":"xss/reflected","info":{"name":"Reflected XSS","severity":"high","author":"pdteam"},"matched-at":"https://example.com/search?q=<script>","curl-command":"curl -X GET 'https://example.com/search?q=<script>'"}
7.3 HTML 报告解读
报告采用暗色主题设计,包含以下模块:
统计概览
┌────────────────────────────────────────────────────────────┐
│ 漏洞统计概览 │
├─────────┬─────────┬─────────┬─────────┬─────────┬─────────┤
│ CRITICAL│ HIGH │ MEDIUM │ LOW │ INFO │ TOTAL │
│ 3 │ 8 │ 15 │ 22 │ 45 │ 93 │
└─────────┴─────────┴─────────┴─────────┴─────────┴─────────┘
漏洞详情表格
| | | | | | | — | — | — | — | — | | 严重程度 | 漏洞名称 | 模板 ID | 目标 URL | 发现时间 | | 🔴 CRITICAL | MySQL SQL Injection | sql-injection/detect | example.com/product?id=1 | 2024-01-15 10:23 | | 🟠 HIGH | Reflected XSS | xss/reflected | example.com/search?q=… | 2024-01-15 10:24 | | 🟡 MEDIUM | Information Disclosure | info/disclosure | example.com/.git/config | 2024-01-15 10:25 |
8. 实战技巧
8.1 参数调优建议
针对不同场景的推荐配置:
| | | |
| — | — | — |
| 场景 | 推荐参数 | 理由 |
| Bug Bounty 快速侦察 | --fast | 速度优先,快速筛选目标 |
| 正式渗透测试 | --deep | 全面扫描,降低遗漏风险 |
| 目标有 WAF | 默认参数 | 适当降低速率,避免封禁 |
| 首次接触目标 | 无额外参数 | 先了解目标,再针对性扫描 |
8.2 WAF 绕过策略
当目标部署了 WAF 时,可以采取以下策略:
- 降低速率:不使用
--fast,使用默认模式(50 req/s) - 分批次扫描:将
validated.txt分割成小文件,分时段扫描
# 分割文件
split -l 100 validated.txt batch_
# 分批扫描
for f in batch_*; do
nuclei -l "$f" -t ~/nuclei-templates -rl 20 -o "results_$f.json"
sleep 60 # 等待 WAF 冷却
done
- 使用随机 User-Agent:Nuclei 默认会轮换 User-Agent,通常可以绕过基础检测
- 避开高峰时段:WAF 通常在工作时间检测更严格,可选择深夜执行
8.3 大规模扫描注意事项
资产量大时(100+ 域名):
- 使用批量文件模式:
nf -f targets.txt --fast - 设置合理的并发:
nf内部已使用 ThreadPoolExecutor,无需额外配置 - 监控资源使用:
# 监控 CPU 和内存
htop
# 监控网络连接
watch -n 1 'ss -s'
- 定期清理输出:扫描结果会占用大量磁盘空间
# 只保留报告,删除中间文件
find output/ -name "*.txt" -delete
域名预处理:
在批量扫描前,可以预先筛选目标:
# 过滤出活跃域名(响应时间 < 2秒)
cat targets.txt | while read domain; do
if curl -s -o /dev/null -w "%{http_code}" --max-time 2 "https://$domain" | grep -qE "200|301|302"; then
echo "$domain"
fi
done > active_targets.txt
# 对活跃域名扫描
nf -f active_targets.txt
8.4 扫描效率优化
- 预热 nuclei-templates:首次运行会自动克隆模板,之后会增量更新
# 手动更新模板(可选)
cd ~/nuclei-templates && git pull
- 使用本地 DNS 缓存:加速 DNS 解析
# 安装 dnsmasq
sudo apt install dnsmasq
# 配置上游 DNS
echo "nameserver 8.8.8.8" | sudo tee /etc/dnsmasq.d/upstream
sudo systemctl restart dnsmasq
- 并行处理多个目标:
# 使用 GNU parallel 并行扫描
cat targets.txt | parallel -j 3 "nf -d {} --fast"
9. 常见问题排查
9.1 使用 –doctor 诊断
遇到问题时,首先运行诊断命令:
nf –doctor
输出会清晰显示缺失的工具和未配置的环境变量(以下为源码实际输出格式):
======================================
🩺 NucleiFuzzer Diagnostics (Doctor Mode)
======================================
[OK] python3 is installed.
[OK] pip3 is installed.
[OK] go is installed.
[OK] nuclei is installed.
[FAIL] httpx is missing.
[OK] katana is installed.
[OK] waybackurls is installed.
[FAIL] gauplus is missing.
[OK] hakrawler is installed.
[OK] uro is installed.
[*] Checking Environment Variables...
[WARN] GEMINI_API_KEY is missing. Related features will be skipped.
[WARN] SUBPIPE_API_KEY is missing. Related features will be skipped.
======================================
⚠️ Found 2 missing dependencies. Run with --update to install tools.
======================================
9.2 工具缺失处理
Python 依赖缺失:
pip install colorama requests uro
Go 工具缺失:
# 逐一安装
go install github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/projectdiscovery/katana/cmd/katana@latest
go install github.com/tomnomnom/waybackurls@latest
go install github.com/bp0lr/gauplus@latest
# 或重新运行 setup.sh
./setup.sh
ParamSpider 缺失:
git clone https://github.com/0xKayala/ParamSpider ~/ParamSpider
nuclei-templates 缺失:
git clone https://github.com/projectdiscovery/nuclei-templates ~/nuclei-templates
9.3 常见错误及解决方案
错误 1:Permission Denied
PermissionError: [Errno 13] Permission denied: ‘/usr/bin/nf’
解决:
sudo rm /usr/bin/nf
sudo ln -s /opt/nucleifuzzer/nucleifuzzer.py /usr/bin/nf
错误 2:Module Not Found
ModuleNotFoundError: No module named ‘colorama’
解决:
pip install colorama requests uro
错误 3:URL Collection Failed
[-] No URLs collected. Please check target domain.
排查步骤:
- 确认域名格式正确(不带 https:// 前缀)
- 检查网络连接:
ping -c 3 example.com - 检查工具是否正常工作:
echo "example.com" | waybackurls | head
echo "example.com" | gauplus | head
错误 4:httpx 返回空结果
[-] No live hosts found. Exiting to prevent IP ban.
排查步骤:
- 目标可能已下线或使用 Cloudflare 等防护
- 检查目标是否解析到有效 IP:
dig example.com - 手动测试:
curl -I https://example.com
错误 5:Nuclei 扫描超时
[ERR] error in nuclei execution: context deadline exceeded
解决:
- 检查网络稳定性
- 减少扫描目标数量
- 使用
--fast模式提高响应速度
9.4 性能问题优化
扫描速度慢:
- 使用
--fast参数 - 确保 Go 工具使用最新版本
- 检查磁盘 I/O:
iostat -x 1
内存占用高:
- 减少批量扫描的并发数
- 定期清理
output/目录 - 使用 htop 监控内存使用
磁盘空间不足:
# 清理旧扫描结果
find output/ -type f -name "*.txt" -mtime +7 -delete
# 压缩报告
tar -czf reports_$(date +%Y%m%d).tar.gz output/*/report.html
10. 注意事项与最佳实践
10.1 合法授权
⚠️重要声明:NucleiFuzzer 是专业的安全测试工具,仅应在获得明确授权的情况下使用。
合规使用场景:
- ✅ 授权的渗透测试项目
- ✅ Bug Bounty 平台的规则允许范围内的测试
- ✅ SRC(安全应急响应中心)认可的漏洞挖掘
- ✅ 自有资产的安全评估
禁止使用场景:
- ❌ 未经授权的系统入侵
- ❌ 任何形式的未授权数据访问
- ❌ 商业竞争中的恶意攻击
- ❌ 违反当地法律法规的任何活动
10.2 速率控制
为什么速率控制很重要:
- 避免目标服务中断:高速扫描可能导致目标服务器负载过高
- 降低被封禁风险:超过 WAF 阈值的请求会触发封禁
- 符合道德规范:礼貌的扫描行为体现职业素养
推荐速率:
| | | |
| — | — | — |
| 场景 | Rate Limit | 参数 |
| 谨慎扫描 | 20-30 req/s | 默认 |
| 常规扫描 | 50 req/s | 默认 |
| 快速侦察 | 200 req/s | --fast |
| 深度扫描 | 50 req/s(与默认相同) | --deep |
10.3 资源消耗
典型扫描的资源需求:
| | | | | — | — | — | | 资源 | 单域名扫描 | 批量扫描(10域名) | | 内存 | 500 MB – 1 GB | 2 – 4 GB | | CPU | 10-30% | 30-60% | | 网络 | 100-500 MB | 1 – 5 GB | | 磁盘 | 10-50 MB | 100-500 MB |
10.4 安全建议
- 隔离环境:建议在虚拟专用服务器(VPS)或隔离的测试环境中运行
- 日志审计:保留扫描日志,便于事后审计
- 凭证管理:
- 不要在命令行中明文传递 API Key
- 使用环境变量或配置文件
- 定期轮换 API Key
# 正确做法
export GEMINI_API_KEY="sk-xxxx"
nf -d example.com --ai
# 错误做法
nf -d example.com --ai --gemini-key "sk-xxxx" # 会被 shell 历史记录
- 结果保密:扫描结果可能包含敏感信息,需妥善保管
10.5 最佳实践总结
✅ 最佳实践 ❌ 避免事项
────────────────────────────────────────────────────────
扫描前确认授权范围 盲目扫描陌生目标
使用 --doctor 检查环境 安装后不验证就执行
大规模扫描使用 --fast 使用最高速率持续扫描
定期更新工具和模板 使用过时版本的 nuclei-templates
保留完整扫描日志 删除原始输出文件
报告脱敏后再分享 直接分享包含真实目标的报告
附录:快速参考
A. 命令速查
# 基本使用
nf -d example.com # 单域名扫描
nf -f targets.txt # 批量扫描
# 扫描模式
nf -d example.com --fast # 快速模式
nf -d example.com --deep # 深度模式
# 增强功能
nf -d example.com --validate # 主动验证
nf -d example.com --ai # AI 分析
# 组合使用
nf -d example.com --fast --validate # 快速+验证
nf -f targets.txt --deep --ai # 批量深度扫描+AI
# 辅助功能
nf --doctor # 环境诊断
nf --update # 智能更新
nf --help # 帮助信息
B. 环境变量
| | | |
| — | — | — |
| 变量名 | 用途 | 必需性 |
| GEMINI_API_KEY | AI 分析功能 | 可选 |
| SUBPIPE_API_KEY | DNS 情报收集 | 可选 |
C. 输出文件说明
| | | |
| — | — | — |
| 文件 | 说明 | 必选 |
| raw.txt | 原始 URL | ✅ |
| validated.txt | 去重后 URL | ✅ |
| live.txt | 存活 URL | ✅ |
| js_endpoints.txt | JS 端点 | ✅ |
| dns_intel.txt | DNS 情报 | 可选 |
| results.json | 扫描结果 | ✅ |
| report.html | HTML 报告 | ✅ |
| ai_insights.txt | AI 分析 | 可选 |
参考链接
- GitHub 仓库:https://github.com/0xKayala/NucleiFuzzer
- ParamSpider:https://github.com/0xKayala/ParamSpider
- Nuclei Templates:https://github.com/projectdiscovery/nuclei-templates
- ProjectDiscovery 工具集:https://github.com/projectdiscovery
本文档基于 NucleiFuzzer v4.0 (Python Core Engine) 编写,如有更新请以官方仓库为准。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小兵搞安全 simeon的文章 simeon的文章《自动化渗透测试利器NucleiFuzzer》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论