nuclei配合burpsuite快速生成POC

已于 2024-09-28 22:13:54 修改
阅读量349 收藏 9
点赞数 4
分类专栏: 渗透测试工具集合 文章标签: 安全测试 网络安全 web安全 nuclei
于 2024-09-28 20:52:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/142621484
版权

nuclei配合burpsuite快速生成POC

简介

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性

官网:https://nuclei.projectdiscovery.io
Nuclei项目地址:https://github.com/projectdiscovery/nuclei
Nuclei-Templates项目地址:https://github.com/projectdiscovery/nuclei-templates

使用

1、bp插件下载,并加载到burpsuite

https://github.com/projectdiscovery/nuclei-burp-plugin

2、以下步骤以CVE-2023-23752为例

3、使用burpsuite抓包

在这里插入图片描述

4、点击execute进行运行调试
在这里插入图片描述

5、增加判断特征
在这里插入图片描述
在这里插入图片描述

6、添加到本地nuclei-templates

7、运行,-t 是指定POC目录
在这里插入图片描述
8、参考语法如下

id

id是扫描模版的唯一标识,有cve、cnvd可以以cve id或是cnvd id命名。另外不能带空格。

info

info主要写基本信息,名称name、作者author、漏洞级别severity、出处reference等等。

requests

raw需要原始http请求,body里的{{username}}和{{password}}对应payloads里的字段,即发送请求时会填入字段值,即实际请求为userName=admin&password=123456。

payloads

匹配参数可以是特定的参数,也可以是path文件路径,用于Fuzz。

attack即攻击类型,有batteringram、pitchfork、clusterbomb,同burp Intruder。

batteringram:使用同一字典,将所有标记字段同时替换。如用户名和密码相同:

    userName={{key}}&password={{key}}

    payloads:

      key:

        - admin

    attack: batteringram

pitchfork:每个标记字段单独设置字典,按照一一对应的关系进行组合。如存在多个用户名密码,并且一一对应:

userName={{username}}&password={{password}}

payloads:

username:

- admin

- root

password:

- admin123

- password

attack: pitchfork

clusterbomb:使用穷举法,对每个标记字段都遍历字典。如针对特定用户名进行爆破的情况:

 userName={{username}}&password={{password}}

      payloads:

        username:

          - admin

          - root

        password:

          - password

          - toor

          - default

          - 123456789

      attack: clusterbomb

matcher

匹配器,主要用于设置匹配条件。

matchers-condition用于多个匹配条件的关联,and即需要满足所有匹配条件,or则是满足其中一个条件就算是true。

type里word即关键字匹配

part用于限制匹配的位置。

status匹配状态码。
炫彩@之星
关注
专栏目录
BurpSuite插件生成Nuclei模版
mingyqf的博客
10-19 673
1、使用 从Proxy历史记录或Repeater上下文中选择的响应信息来创建单词或代码匹配器;2、为了便于阅读,多行选择被拆分为单独的单词;3、为包含非ASCII字符创建二进制匹配器;4、每个生成的模板自动包含一个状态匹配器,并使用响应的HTTP状态代码;
渗透工具nuclei-burp-plugin:BurpSuiteNuclei 插件
学习、分享、交流
04-28 1934
一个旨在帮助生成原子核模板的BurpSuite插件。
浅尝 Nuclei POC 编写
qq_46081990的博客
12-21 4414
本文讲解了如何使用 YAML 语言编写漏扫工具 NucleiPOC,以两个不同类型的 CVE 为例,介绍了匹配结果和匹配交互的两种情况该如何编写 POC,最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件(Nuclei Template Generator Plugin)
漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
siu~
03-19 1811
1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
一款想替代并超越burpsuite网络安全单兵工具
m0_60571990的博客
12-08 1624
一款想替代并超越burpsuite网络安全单兵工具
Burp插件Fiora联动nuclei(windows)
szgyunyun的博客
02-21 4887
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。 记录一下 一、下载nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7 下载完了直接运行:会在C盘user下自动生成目录: 常用命令可以再官网查看: https://nuclei.projectdiscovery.io/nuclei/get-started/ 二、安装Fiora 1、下载地址: bit4woo大佬提供了视频教程
第74天:漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针
weixin_71529930的博客
05-01 377
Pentestkit该插件可以检测一些开发语言的版本,waf,以前还可以测cve,现在不行了。2. 用burpsuite抓包后带入插件检测:有部分目标需要特定数据包访问,或者需要登录。这里要保证fofa在登录状态下,这里或许因为我不是会员?1. 用其他工具检测 有可能访问不了。里面有各种利用的语句,类似于棱角社区。另一款fofa pro view。如果无报错证明安装成功。bp自带的也检测出来了。必须上传json数据。访问会自动分析key。
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 2073
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助
siu~
03-13 1023
1、插件类-武装BurpSuite-漏洞检测&分析辅助 2、插件类-武装谷歌浏览器-信息收集&情报辅助 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展&Ai结合 扫描插件-Burpsuite插件&浏览器插件&自动模版
Fiora-为PoC框架nuclei提供图形界面
02-07
【Fiora - 为PoC框架Nuclei提供图形界面】 在网络安全领域,PoC(Proof of Concept)框架是用来验证安全漏洞存在性的工具,它允许安全研究人员快速编写和测试针对特定漏洞的代码片段。Nuclei是一款现代化、速度极快...
3.Nuclei_N200系列快速应用手册1
08-04
【N200系列处理器内核】是芯来科技(Nuclei System Technology)有限公司设计的一款微处理器核心,专门针对嵌入式应用领域。这款内核具有高效能、低功耗的特点,适用于各种物联网(IoT)设备和边缘计算场景。 ### 1. ...
0.Nuclei_N200系列快速集成手册1
08-04
Nuclei_N200系列快速集成手册1】详细解析 Nuclei N200系列处理器内核是芯来科技(Nuclei System Technology)有限公司推出的一款微控制器核心,专为低功耗和高性能的嵌入式应用设计。本手册作为快速集成指南,...
网安工具系列:POC检测工具-nuclei(四)
weixin_54626591的博客
05-18 195
POC检测工具-nuclei(四)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 116
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1195
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
19、网络安全合规复盘
weixin_43263566的博客
09-26 290
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 332
Windows注册表
nuclei_poc
07-28
Nuclei是一款基于YAML语法模板的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei可以通过发送定制模板的请求向目标发送扫描请求,并可以对大量主机进行快速扫描。它支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值