nuclei+burp 快速构建护网漏洞武器库!!

admin 2024年9月22日15:06:05评论8 views字数 781阅读2分36秒阅读模式

背景

之前发了一篇关于nuclei+ai浏览器插件的文章,交流群内有师傅想知道的一般用的什么nuclei的burp的插件,于是就写一篇文章给大家介绍一下我的插件的用法~~

nuclei+burp 快速构建护网漏洞武器库!!
nuclei+burp 快速构建护网漏洞武器库!!
nuclei+burp 快速构建护网漏洞武器库!!

项目地址

插件1:https://github.com/projectdiscovery/nuclei-burp-plugin

插件2:https://github.com/bit4woo/Fiora

nuclei-burp-plugin

安装

直接在burp里面进行安装即可
nuclei+burp 快速构建护网漏洞武器库!!

配置

nuclei+burp 快速构建护网漏洞武器库!!

单请求匹配

找到能成功复现的案例,可以直接生成poc 
举个例子:例如我下面是一个可以正常复现的请求和响应
nuclei+burp 快速构建护网漏洞武器库!!

选中特征关键词,然后进行生成

nuclei+burp 快速构建护网漏洞武器库!!

他就会弹出一个弹窗,同时已经将yaml的匹配添加为你添加的关键词了

nuclei+burp 快速构建护网漏洞武器库!!

多请求匹配

在有时候写poc的时候,这个poc可能需要两步才可以判断是否成功,例如文件上传等,这时候就可以将第二个请求选中,选择加入即可

nuclei+burp 快速构建护网漏洞武器库!!

就可以看见这个请求添加到了yaml中

nuclei+burp 快速构建护网漏洞武器库!!

漏洞快捷检测

在漏洞生成页面可以直接点击执行,快捷检验poc

nuclei+burp 快速构建护网漏洞武器库!!
nuclei+burp 快速构建护网漏洞武器库!!

模板保存

测试完成直接保存到模板库即可,可以快速的构建自己的poc漏洞库!!

nuclei+burp 快速构建护网漏洞武器库!!

Fiora

如果说Nuclei的那个插件是为了快捷的生成yaml,那么这两个插件结合起来就可以实现一个漏洞库的集成了,

这里我在其基础上进行了改装,添加了一些我的功能,和修复了一些bug,原版可以直接从我的链接下载

漏洞查询

nuclei+burp 快速构建护网漏洞武器库!!

可以根据名称,tag等进行漏洞的查询,方便快速打day

nuclei+burp 快速构建护网漏洞武器库!!

快捷发送目标

nuclei+burp 快速构建护网漏洞武器库!!

快捷对目标进行漏扫

可以根据tags,单poc,全部poc等对目标进行漏扫

nuclei+burp 快速构建护网漏洞武器库!!

快捷查看yaml信息

nuclei+burp 快速构建护网漏洞武器库!!

总结

将这两个插件结合使用,同时当nday/1day公开的时候自己去积累yaml,就可以很快很好的构建起自己的漏洞库,等到攻防的时候就可以比别人更快一步的进行打点!!

原文始发于微信公众号(fkalis):nuclei+burp 快速构建护网漏洞武器库!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月22日15:06:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   nuclei+burp 快速构建护网漏洞武器库!!http://cn-sec.com/archives/3135244.html

发表评论

匿名网友 填写信息