BurpSuite插件生成Nuclei模版

最新推荐文章于 2024-01-03 11:02:30 发布
最新推荐文章于 2024-01-03 11:02:30 发布
阅读量468 收藏
点赞数
文章标签: Nuclei
原文链接:https://mp.weixin.qq.com/s/6qTatJCmRcDMT_HXp9Ac2Q
版权

原文链接:https://mp.weixin.qq.com/s/6qTatJCmRcDMT_HXp9Ac2Q

Nuclei Burp Plugin:如何使用BurpSuite插件生成Nuclei模版

原创 Alpha_h4ck [FreeBuf](javascript:void(0)😉 2022-04-08 18:00

图片

关于Nuclei Burp Plugin

Nuclei Burp Plugin是一款功能强大的Bur pSuite插件,可以帮助广大研究人员轻松生成Nuclei模版。

功能介绍

模版匹配器生成

1、使用 从Proxy历史记录或Repeater上下文中选择的响应信息来创建单词或代码匹配器;

2、为了便于阅读,多行选择被拆分为单独的单词;

3、为包含非ASCII字符创建二进制匹配器;

4、每个生成的模板自动包含一个状态匹配器,并使用响应的HTTP状态代码;

请求模版生成

1、在“Intruder”标签中,可以使用选择的Payload位置来生成请求模版,可选择以下类型:Battering ram、Pitchfork或Cluster bomb;

2、在“Proxy”或“Repeater”标签中,支持从HTTP请求中选择文本片段,并以此生成测试类型为Battering ram的请求模版;

模版执行

1、生成的模板可以立即执行,为方便起见,输出显示在同一窗口中;

2、该插件使用从所需请求中提取的绝对路径、绝对模板路径和目标信息自动生成CLI命令;

3、存储了唯一已执行命令的历史记录,可以在当前会话中快速搜索并重新执行;

工具安装

1、使用下列命令将该项目源码克隆至本地:

git clone https://github.com/projectdiscovery/nuclei-burp-plugin.git

2、自行构建代码,或者直接访问项目的【Releases页面】下载预构建版本;

3、点击BurpSuite中的“Extender”;

4、点击“Extensions”标签中的“Add”按钮;

5、将“Extension Type”设置为“Java”;

6、选择插件路径,并设置为该插件.jar文件路径;

构建代码

我们可以使用下列命令自行构建项目代码:

mvn clean package -DskipTests

该方法要求本地设备安装并配置好Maven 3.x和Java 11+。

在macOS上,该插件的依赖组建需要使用下列命令安装:

brew install mvn openjdk@11

或者,我们也可以从该项目的【Actions页面】下载不同的构建版本。

插件设置

1、该插件会尝试自动检测并完成配置;

2、代码会使用进程的环境PATH变量来搜索Nuclei代码路径;

3、BurpSuite代码跟单独的BurpSuite Jar相反,因为它无法访问当前用户的PATH环境变量;

4、目标模板路径基于默认模板目录计算,该目录在<USER_HOME>/.config/nuclei/.templates-config.json下配置;

5、当前操作系统已登录用户的用户名将作为模版作者的默认配置值;

工具运行截图

图片图片

图片

工具使用演示

https://github.com/projectdiscovery/nuclei-burp-plugin/projectdiscovery/nuclei-burp-plugin/raw/main/static/demo.gif

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

https://github.com/projectdiscovery/nuclei-burp-plugin

参考资料

https://github.com/projectdiscovery/nuclei

https://github.com/projectdiscovery/nuclei/blob/master/nuclei-jsonschema.json

https://github.com/projectdiscovery/nuclei-burp-plugin/actions

明月清风~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
burpsuite插件sqlmap4burp安装包
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
Burp suite主题插件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!但是,有些人仍然想要更多......直到...... Burp Customizer! Burp Suite 2020.12 用 FlatLaf 替换了旧的 Look and Feel 类,这是一个开源 Look and Feel 类,它还支持为 IntelliJ 平台开发的 3rd 方主题。此扩展允许您在 Burp Suite 中使用这些主题,并包含许多捆绑主题供您尝试。
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
子域名拦截工具burpsuite插件
06-27
该工具可以定向拦截burpsuite获取的所有域名,能够帮助安全人员或者子域名、接口等域名信息。
渗透工具nuclei-burp-plugin:BurpSuiteNuclei 插件
学习、分享、交流
04-28 1635
一个旨在帮助生成原子核模板的BurpSuite插件
Burp插件Fiora联动nuclei(windows)
szgyunyun的博客
02-21 3967
大佬写的插件出来好久了 今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。 记录一下 一、下载nuclei https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7 下载完了直接运行:会在C盘user下自动生成目录: 常用命令可以再官网查看: https://nuclei.projectdiscovery.io/nuclei/get-started/ 二、安装Fiora 1、下载地址: bit4woo大佬提供了视频教程
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
MAC上Nuclide的安装
weixin_34186950的博客
07-21 117
MAC上Nuclide的安装 本文版权归作者全部,如需转载请联系孟祥月 CSDN博客:http://blog.csdn.net/mengxiangyue 独立博客:http://mengxiangyue.com Nuclide是Facebook开发的开发React Native的开发工具。基于Github的Atom开发,以Atom插件的形式存在。在...
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 767
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro
xiaoheizi的博客
07-29 1371
命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar。安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开。如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。所以直接搜索关键字:【log4j】。配置插件Proxy,如果不配置,默认端口是为空的,运行就会报错。
浅尝 Nuclei POC 编写
qq_46081990的博客
12-21 2069
本文讲解了如何使用 YAML 语言编写漏扫工具 Nuclei 的 POC,以两个不同类型的 CVE 为例,介绍了匹配结果和匹配交互的两种情况该如何编写 POC,最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件Nuclei Template Generator Plugin)
漏洞发现&利用工具
过期的秋刀鱼
01-03 1403
Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。
基于VB实现的商场管理系统设计(源代码+系统).zip
05-04
【作品名称】:基于VB实现的商场管理系统设计(源代码+系统) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数据更新至2020年主要发电企业火电机组分容量等级发电装机容量情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电网建设 本年开工规模.xls
05-05
数据来源:中国电力统计NJ-2021版
基于C# WinForm框架开发的图书管理系统源码+sql文件.zip
05-04
基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip
毕业设计(论文)-基于Android系统的人事管理系统设计与实现(48页).doc
05-04
毕业设计(论文)-基于Android系统的人事管理系统设计与实现(48页).doc
pentair 5800 SXT软水机说明书
05-04
pentair 5800 SXT软水机说明书
burpsuite插件
07-27
以下是一些常用的Burp Suite插件: 1. Turbo Intruder:用于自定义和自动化攻击的插件。 2. SQLMap:用于自动化SQL注入检测和利用的插件。 3. Logger++:用于记录和分析HTTP请求和响应的插件。 4. ActiveScan++:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值