BurpSuite插件之nuclei模板生成器nuclei-burp-plugin

BurpSuite插件之nuclei模板生成器nuclei-burp-plugin

nuclei-burp-plugin简介

一个旨在帮助nuclei生成模板的BurpSuite插件。
BurpSuite plugin intended to help with nuclei template generation.

BurpSuite插件之nuclei模板生成器nuclei-burp-plugin

特征

模板匹配器生成

  • WordBinary使用从Proxy历史或Repeater上下文中选择的响应片段创建匹配器
  • 多行选择被拆分为单独的单词以提高可读性
  • ASCII为包含非字符的选择创建二进制匹配器
  • part字段是根据选择是在请求标头还是正文中自动设置的
  • HTTP每个生成的模板都使用响应的状态代码自动包含一个状态匹配器

请求模板生成

  • Intruder选项卡中,选定的有效负载位置可用于生成请求模板,使用以下攻击类型之一:Battering ramPitchforkCluster bomb
  • 从或选项卡HTTP下的请求中选择的文本片段可用于生成攻击类型默认为的请求模板ProxyRepeaterBattering ram

模板执行

  • 生成的模板可以立即执行,为方便起见,输出显示在同一窗口中
  • 该插件使用从所需请求中提取的绝对核心路径、绝对模板路径和目标信息自动生成 CLI 命令
  • 存储独特的执行命令的历史记录,可以在当前会话中快速搜索和重新执行

实验功能

  • (非上下文)YAML属性和值自动完成,使用核心JSON模式中的保留字
  • YAML基于保留字的属性的语法突出显示

快捷键

  • 几乎每个动作都可以使用键盘快捷键触发:
    • F1:打开核模板文档
    • Ctrl + Enter : 执行当前模板
    • Ctrl + Shift + E:跳转到模板编辑器
    • Ctrl + L:跳转到 CLI 输入字段
    • Ctrl + S:保存当前模板
    • Ctrl + Plus/Minus:增加/减少字体大小
    • Ctrl + Q:退出
  • 如果模板保存到新位置,模板路径会自动更新
  • 保存时推荐作为template-id文件名

设置

  • 该插件尝试自动检测并完成配置值
  • PATH代码使用进程环境变量中的值搜索nuclei二进制路径。
    注意:与独立的 BurpSuite jar 相反,BurpSuite 二进制文件可能无法访问当前用户的PATH变量。
  • 目标模板路径根据默认的nuclei模板目录计算,配置在<USER_HOME>/.config/nuclei/.templates-config.json
  • 当前登录的操作系统用户的名称用作模板作者配置的默认值

外观和感觉

  • 模板生成器窗口支持深色和浅色主题。呈现的主题是根据选定的 BurpSuite 主题选择的,在User Options
  • 支持彩色nuclei输出
  • 模板编辑器和命令输出中可修改的字体大小

构建代码

用于mvn clean package -DskipTests自己构建项目。它需要 Maven3.x和 Java 11+

或者,可以从“操作”部分下载不同的构建。构建的工件可以在最新构建的Artifacts 部分下找到。这些工件在每次提交后生成,但仅存储有限的时间。

安装

  1. 自己构建代码或下载预构建/发布版本
  2. 进入BurpSuite的Extender页面
  3. 单击选项卡Add中的按钮Extensions
  4. 选择插件类型为 Java
  5. 选择插件的路径 ( .jar)

截图

BurpSuite插件之nuclei模板生成器nuclei-burp-plugin
BurpSuite插件之nuclei模板生成器nuclei-burp-plugin
BurpSuite插件之nuclei模板生成器nuclei-burp-plugin

插件下载地址:

https://github.com/projectdiscovery/nuclei-burp-plugin-1.0.0-rc1.jar

https://yzzpan.com/#sharefile=Pv3JE61v_32899
解压密码:www.ddosi.org

项目地址:

GitHub:

https://github.com/projectdiscovery/nuclei-burp-plugin

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。