Burp插件Fiora联动nuclei(windows)

最新推荐文章于 2025-05-06 19:47:15 发布
最新推荐文章于 2025-05-06 19:47:15 发布
阅读量5.7k 收藏 20
点赞数 4
分类专栏: 渗透工具 文章标签: windows github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/123045104
版权
本文档详细介绍了如何下载并安装安全工具Nuclei,以及如何在Fiora中配置和使用Nuclei进行联动。步骤包括下载Nuclei,指定其路径,安装Fiora并导入插件,以及设置代理和运行POC。此外,还提到了Windows环境下可能出现的乱码问题,并提供了手动解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大佬写的插件出来好久了
今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。
记录一下

一、下载nuclei

https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7

下载完了直接运行:会在C盘user下自动生成目录:
在这里插入图片描述

常用命令可以再官网查看:

https://nuclei.projectdiscovery.io/nuclei/get-started/

二、安装Fiora

1、下载地址:

bit4woo大佬提供了视频教程

https://github.com/bit4woo/Fiora

2、Burp导入插件

在这里插入图片描述
在这里插入图片描述
3、重点在这里:注意上图,指定nuclei的目录

==End Loading Data From: C:\Users\15093\nuclei-templates==

4、刷新:在这里插入图片描述

三、联动使用

以dedecms为例
在这里插入图片描述

1、命令行窗口手动改命令

勾选robotinput
在这里插入图片描述

2、指定poc直接跑(这个就是跑单个poC)

1)使用Generate Command Of this POC 生成此POC的命令

在这里插入图片描述
2)Run this POC 运行
在这里插入图片描述
在这里插入图片描述

3、创建指定命令跑(这个可以自定义tags,比如只扫描dede的漏洞)

1)Generate Command with tags
命令自己创建,这里是指定dedecms的url跳转
在这里插入图片描述
然后直接run pocs with tags

这里有点问题,在代理那里,我一般都是命令行上翻,手动删掉
在这里插入图片描述

在这里插入图片描述
四、关于乱码
windows装好好像都是乱码,这个我没有调,看我朋友装的docker是正常的。

漏洞发现-BurpSuite插件-Fiora+Fastjson+Shiro
xiaoheizi的博客
07-29 2633
命令行下通过java启动程序的命令:java -jar Fiora-202100220-jar-with-dependencies.jar。安装:打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开。如果扫描的目标存在漏洞,在窗口下面的Request窗口会展示使用的payload,如果没有漏洞,则会展示原始的请求与响应。所以直接搜索关键字:【log4j】。配置插件Proxy,如果不配置,默认端口是为空的,运行就会报错。
Nuclei联动工具
weixin_43993545的博客
05-17 493
我们进行测试漏洞的时候,可以利用FoFax联动Nuclei方式来很方便的实现此目的。提高效率,提高生产力
第74天:漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针
weixin_71529930的博客
05-01 503
Pentestkit该插件可以检测一些开发语言的版本,waf,以前还可以测cve,现在不行了。2. 用burpsuite抓包后带入插件检测:有部分目标需要特定数据包访问,或者需要登录。这里要保证fofa在登录状态下,这里或许因为我不是会员?1. 用其他工具检测 有可能访问不了。里面有各种利用的语句,类似于棱角社区。另一款fofa pro view。如果无报错证明安装成功。bp自带的也检测出来了。必须上传json数据。访问会自动分析key。
Fiora-为PoC框架nuclei提供图形界面
02-07
项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。
Nuclei在kali上安装
最新发布
2402_85096259的博客
05-06 232
发现不可以自动安装,根据提示输入apt install nuclei发现安装成功。以上就是简单的安装步骤啦!若有不足请各位大佬多多指教!
渗透工具nuclei-burp-plugin:BurpSuite 的 Nuclei 插件
学习、分享、交流
04-28 2138
一个旨在帮助生成原子核模板的BurpSuite插件
核心扫描器:Nuclei Burp 插件深度解析与应用指南
gitblog_00100的博客
04-10 797
核心扫描器:Nuclei Burp 插件深度解析与应用指南 nuclei-burp-pluginNuclei plugin for BurpSuite项目地址:https://gitcode.com/gh_mirrors/nu/nuclei-burp-plugin 是一个由 Project Discovery 团队开发的强大工具,它将流行的 Nuclei 扫描器无缝集成到 Burp Suite ...
windows 下安装Nuclei 详细教程
天泽岁月
06-18 5600
windows 下安装Nuclei 详细教程
详细window安装nuclei
2402_82827723的博客
10-21 1563
1.nuclei是一款检测POC漏洞的工具支持一键检测漏洞,也可批量检查,我们手工打漏洞的情况下可能会面临效率太慢,一天不出洞的情况也是有。 2.nuclei支持yaml语法,可自行编写POC,以及在遇到问题的时候可以通过修改编写POC来随机应变。
burp插件分享:图形化版的重算sign和参数加解密插件1
08-03
本文将介绍一款名为“图形化版的重算 sign 和参数加解密插件”的 Burp 插件,这款插件适用于网络安全分析和渗透测试场景,尤其是针对那些对参数进行加密或添加签名字段的 App 请求。插件的主要功能包括自动加解密...
sqlmap burp 联动插件
04-25
sqlmap burp 联动插件
Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多...
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
07-05
burp插件
Burp Suite-HaE插件
03-02
Burp Suite插件
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2646
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
BurpSuite插件生成Nuclei模版
mingyqf的博客
10-19 902
1、使用 从Proxy历史记录或Repeater上下文中选择的响应信息来创建单词或代码匹配器;2、为了便于阅读,多行选择被拆分为单独的单词;3、为包含非ASCII字符创建二进制匹配器;4、每个生成的模板自动包含一个状态匹配器,并使用响应的HTTP状态代码;
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具
gitblog_00072的博客
05-16 628
探索网络安全新维度:Fiora - Nuclei 的可视化增强工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在网络安全的世界中,高效、精确的漏洞检测至关重要。Fiora,灵感来源于《英雄联盟》中的无双剑姬,以其敏锐的洞察力,为Project Discovery's Nuclei提供了强大的图形用户界面(GUI)。这款工具旨在优化Nuclei的使用体验,让用户...
Fiora 开源项目安装与使用指南
gitblog_00588的博客
08-09 808
Fiora 开源项目安装与使用指南 fioraAn interesting open source chat application. Developed with node.js, mongoDB, socket.io and react项目地址:https://gitcode.com/gh_mirrors/fi/fiora 目录结构及介绍 在 fiora 的根目录下,主要由以下子目录构成: ...
**发掘漏洞新利器:Nuclei Burp 扩展**
gitblog_00030的博客
06-26 303
发掘漏洞新利器:Nuclei Burp 扩展 Nuclei-BurpExtensionSimple extension that allows to run nuclei scanner directly from burp and transforms json results into the issues.项目地址:https://gitcode.com/gh_mirrors/nu/Nuc...
burpsuite聯動nuclei
01-14
### 集成Burp Suite与Nuclei用于安全测试 为了实现Burp Suite与Nuclei之间的集成,可以采用两种主要方法:通过代理配置让Nuclei流量经过Burp Suite,以及利用自定义脚本自动化这一过程。 #### 方法一:配置HTTP代理使Nuclei流量经由Burp Suite 设置环境变量`http_proxy`和`https_proxy`指向本地运行的Burp监听地址[^1]。例如,在Linux或macOS终端执行如下命令: ```bash export http_proxy=http://127.0.0.1:8080 export https_proxy=http://127.0.0.1:8080 ``` 对于Windows PowerShell,则应使用以下语句: ```powershell $env:http_proxy="http://127.0.0.1:8080" $env:https_proxy="http://127.0.0.1:8080" ``` 这会使得所有来自Nuclei工具发出的数据请求都先被发送到指定端口上的Burp Proxy服务实例中接受审查后再转发给目标服务器[^1]。 #### 方法二:编写Python脚本来桥接两者功能 另一种更灵活的方式是创建一个小型的应用程序来充当两者的中介角色。下面给出了一段简单的Python代码片段作为概念验证,展示了如何捕获并处理从Nuclei传来的事件消息,再将其提交至Burp Collaborator Server进行进一步分析[^2]: ```python import requests from urllib.parse import quote_plus def send_to_burpcollaborator(event_data): burp_collab_url = "YOUR_BURPCOLLABORATOR_URL_HERE" # 替换成实际使用的Collaborator URL encoded_event = quote_plus(str(event_data)) try: response = requests.get(f"{burp_collab_url}?data={encoded_event}") print(response.status_code, response.text) except Exception as e: print(e) if __name__ == "__main__": sample_nuclei_output = {"target": "example.com", "template-id": "..."} send_to_burpcollaborator(sample_nuclei_output) ``` 此脚本接收JSON格式化的漏洞检测报告,并尝试向预设好的Burp Collaborator链接发起GET请求携带这些数据供后续研究之用[^2]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值