安装

Nuclei 应该都不陌生吧，安装也很简单：

go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

验证是否安装成功：

nuclei -h

API 调用

打开 https://cloud.projectdiscovery.io/ 这个网站，可以使用GitHub或Google账户直接登录，也可以注册一个新账户。

然后在左上角，点击用户名，复制API KEY：

然后在终端中，使用如下命令：

nuclei -auth

输入刚刚复制的API KEY：

挖掘

登录成功后，进入下面这个网址：

https://github.com/reewardius/Nuclei-AI-Prompts

根据个人所需，复制想要的Prompt后，在命令行中直接粘贴使用即可：

以某目标为例，打开结果中的第一条URL，发现JWT token：

通过JWT.io网站查看，可以看到有不少敏感信息‘收获’：

如果Nuclei没有任何结果输出，也不要气馁，换一些其它的Prompt继续尝试！

祝你好运～

原文：https://medium.com/@loyalonlytoday/detect-bugs-with-nuclei-ai-59105992e798