背景
之前发了一篇关于nuclei+ai浏览器插件的文章,交流群内有师傅想知道的一般用的什么nuclei的burp的插件,于是就写一篇文章给大家介绍一下我的插件的用法~~
项目地址
插件1:https://github.com/projectdiscovery/nuclei-burp-plugin
插件2:https://github.com/bit4woo/Fiora
nuclei-burp-plugin
安装
配置
单请求匹配
找到能成功复现的案例,可以直接生成poc 举个例子:例如我下面是一个可以正常复现的请求和响应
选中特征关键词,然后进行生成
他就会弹出一个弹窗,同时已经将yaml的匹配添加为你添加的关键词了
多请求匹配
在有时候写poc的时候,这个poc可能需要两步才可以判断是否成功,例如文件上传等,这时候就可以将第二个请求选中,选择加入即可
就可以看见这个请求添加到了yaml中
漏洞快捷检测
在漏洞生成页面可以直接点击执行,快捷检验poc
模板保存
测试完成直接保存到模板库即可,可以快速的构建自己的poc漏洞库!!
Fiora
如果说Nuclei的那个插件是为了快捷的生成yaml,那么这两个插件结合起来就可以实现一个漏洞库的集成了,
这里我在其基础上进行了改装,添加了一些我的功能,和修复了一些bug,原版可以直接从我的链接下载
漏洞查询
可以根据名称,tag等进行漏洞的查询,方便快速打day
快捷发送目标
快捷对目标进行漏扫
可以根据tags,单poc,全部poc等对目标进行漏扫
快捷查看yaml信息
总结
将这两个插件结合使用,同时当nday/1day公开的时候自己去积累yaml,就可以很快很好的构建起自己的漏洞库,等到攻防的时候就可以比别人更快一步的进行打点!!
原文始发于微信公众号(fkalis):nuclei+burp 快速构建护网漏洞武器库!!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论