【ASGASD Security Team】nuclei-burp-plugin核burp插件

【ASGASD Security Team】

nuclei-burp-plugin

#burpsuite＃扫描器

​

旨在帮助生成 Nuclei 模板的 Burp Suite 插件。

GitHub - ASGARD-Sec-Red-Team/nuclei-burp-plugin: N…​

模板匹配器生成：

- 使用从代理历史或转发器上下文中选择的响应片段创建单词和二进制匹配器

- 多行选择被拆分为单独的单词以提高可读性

- 为包含非 ASCII 字符的选择创建二进制匹配器

- 部分字段根据选择是在请求标头还是正文中自动设置

- 每个生成的模板自动包含一个状态匹配器，使用响应的 HTTP 状态代码

修改生成的模板：

- 通过突出显示响应的一部分，可以将新的匹配器和请求添加到以前生成的模板中

- 如果是 CVE，可以自动填写模板信息字段（右键单击模板，添加 → 分类 → CVE）

请求模板生成：

- 在 Intruder 选项卡中，选定的有效负载位置可用于生成请求模板，使用以下攻击类型之一：Battering ram、Pitchfork 或 - Cluster bomb

- 从代理或转发器选项卡下的 HTTP 请求中选择的文本片段可用于生成请求模板，攻击类型默认为 - Battering ram

- 包含多个请求的模板可以通过选择多个代理项并点击生成来生成

模板执行：

- 生成的模板可以立即执行，输出显示在同一窗口中以方便使用

- 插件自动生成 CLI 命令，使用从所需请求中提取的绝对核心路径、绝对模板路径和目标信息

- 存储了独特的、已执行命令的历史记录，可以在当前会话中快速搜索和重新执行

- 可以使用 CTRL + R 键盘快捷键访问 CLI 标志过滤和完成支持

实验特点：

-（非上下文）YAML 属性和值自动完成，使用核心 JSON 模式中的保留字

- YAML 属性的语法突出显示，基于保留字

生产率：

- 几乎每个动作都可以使用键盘快捷键触发

- 标签支持

- 如果模板保存到新位置，模板路径会自动更新

- 保存时推荐使用template-id作为文件名

设置：

- 插件尝试自动检测并完成配置值

- 代码使用进程的环境 PATH 变量中的值搜索核心二进制路径。

- 注意：与独立的 BurpSuite jar 相反，Burp Suite 二进制文件可能无法访问当前用户的 PATH 变量。

- 目标模板路径根据默认的nuclei模板目录计算，配置在/.config/nuclei/.templates-config.json下

- 当前登录操作系统用户的名称用作模板作者配置的默认值

- 用户可以决定是在专用窗口中显示生成的模板，还是在 Nuclei 选项卡中嵌入“生成器”下

外观和感觉：

- 模板生成器窗口支持深色和浅色主题。呈现的主题是根据所选的 Burp Suite 主题选择的，在用户选项下

- 支持彩色核输出

- 模板编辑器和命令输出中的可修改字体大小

原GitHub - projectdiscovery/nuclei-burp-plugin: Nucl…​#​国外黑客前沿科技情报​ #​国内国外优秀博客分享​

原文始发于微信公众号（阿斯嘉特Sec安全团队）：【ASGASD Security Team】nuclei-burp-plugin核burp插件