目录导航
nuclei-burp-plugin简介
一个旨在帮助nuclei生成模板的BurpSuite插件。
A BurpSuite plugin intended to help with nuclei template generation.
特征
模板匹配器生成
Word并Binary使用从Proxy历史或Repeater上下文中选择的响应片段创建匹配器- 多行选择被拆分为单独的单词以提高可读性
ASCII为包含非字符的选择创建二进制匹配器- 该
part字段是根据选择是在请求标头还是正文中自动设置的 HTTP每个生成的模板都使用响应的状态代码自动包含一个状态匹配器
请求模板生成
- 在
Intruder选项卡中,选定的有效负载位置可用于生成请求模板,使用以下攻击类型之一:Battering ram,Pitchfork或Cluster bomb - 从或选项卡
HTTP下的请求中选择的文本片段可用于生成攻击类型默认为的请求模板ProxyRepeaterBattering ram
模板执行
- 生成的模板可以立即执行,为方便起见,输出显示在同一窗口中
- 该插件使用从所需请求中提取的绝对核心路径、绝对模板路径和目标信息自动生成 CLI 命令
- 存储独特的执行命令的历史记录,可以在当前会话中快速搜索和重新执行
实验功能
- (非上下文)
YAML属性和值自动完成,使用核心JSON模式中的保留字 YAML基于保留字的属性的语法突出显示
快捷键
- 几乎每个动作都可以使用键盘快捷键触发:
- F1:打开核模板文档
- Ctrl + Enter : 执行当前模板
- Ctrl + Shift + E:跳转到模板编辑器
- Ctrl + L:跳转到 CLI 输入字段
- Ctrl + S:保存当前模板
- Ctrl + Plus/Minus:增加/减少字体大小
- Ctrl + Q:退出
- 如果模板保存到新位置,模板路径会自动更新
- 保存时推荐作为
template-id文件名
设置
- 该插件尝试自动检测并完成配置值
PATH代码使用进程环境变量中的值搜索nuclei二进制路径。
注意:与独立的 BurpSuite jar 相反,BurpSuite 二进制文件可能无法访问当前用户的PATH变量。- 目标模板路径根据默认的nuclei模板目录计算,配置在
<USER_HOME>/.config/nuclei/.templates-config.json - 当前登录的操作系统用户的名称用作模板作者配置的默认值
外观和感觉
- 模板生成器窗口支持深色和浅色主题。呈现的主题是根据选定的 BurpSuite 主题选择的,在
User Options - 支持彩色nuclei输出
- 模板编辑器和命令输出中可修改的字体大小
构建代码
用于mvn clean package -DskipTests自己构建项目。它需要 Maven3.x和 Java 11+。
或者,可以从“操作”部分下载不同的构建。构建的工件可以在最新构建的Artifacts 部分下找到。这些工件在每次提交后生成,但仅存储有限的时间。
安装
- 自己构建代码或下载预构建/发布版本
- 进入BurpSuite的Extender页面
- 单击选项卡
Add中的按钮Extensions - 选择
插件类型为 Java - 选择插件的路径 (
.jar)
截图
插件下载地址:
https://github.com/projectdiscovery/nuclei-burp-plugin-1.0.0-rc1.jar
https://yzzpan.com/#sharefile=Pv3JE61v_32899
解压密码:www.ddosi.org
项目地址:
GitHub:
https://github.com/projectdiscovery/nuclei-burp-plugin
转载请注明出处及链接