NucleiFuzzer-notes

發表於 2026-03-21 分類於 Linux ， Penetration Test ， Security

簡介

NucleiFuzzer 是一套專為 Web 應用程式安全測試自動化設計的整合型工具，透過串接多種 URL 探勘與漏洞掃描工具，建立從「攻擊面蒐集」到「漏洞發現」的一條龍流程，大幅提升測試效率與覆蓋率。它整合 ParamSpider、Waybackurls、Katana、Gauplus、Hakrawler 進行大規模 URL 與參數蒐集，找出潛在攻擊入口；再透過 Nuclei 搭配 fuzzing templates 對這些端點進行漏洞掃描與模糊測試，有效挖掘各類 Web 漏洞。

核心優勢

全方位端點收集：整合 ParamSpider, Waybackurls, Katana, Gauplus 及 Hakrawler，徹底挖掘所有潛在的 URL 與參數。
精準弱點掃描：利用 Nuclei 配合專業 Fuzzing 模板，針對目標進行深度弱點探測。
數據精煉技術：內建 uro 進行去重、httpx 進行存活過濾，確保掃描結果乾淨且專注。
彈性與效能：支援自定義速率限制 (Rate Limiting) 與批次處理，在效率與穩定性之間取得平衡。

安裝方法

git clone https://github.com/0xKayala/NucleiFuzzer.git
cd NucleiFuzzer
sudo chmod +x install.sh
./install.sh

用法

幫助選單

nf -h

單一網域上運行

nf -d example.com

根據檔案內容在多個網域執行

nf -f file.txt

參考資料

https://github.com/0xKayala/NucleiFuzzer