本文介绍了一个GitHub上的Nuclei插件,它为Burp Suite提供模板匹配器生成、请求模板生成、模板执行等功能,支持自动完成和键盘快捷键操作,提升渗透测试生产力。
Git地址:
projectdiscovery/nuclei-burp-plugin: Nuclei plugin for BurpSuite (github.com)
特征
模板匹配器生成
Word并使用从历史记录或上下文中选定的响应片段创建匹配器BinaryProxyRepeater- 多行选择被拆分为单独的单词以提高可读性
- 二进制匹配器是为包含非字符的选区创建的
ASCII - 该字段是根据所选内容是在请求标头中还是在正文中自动设置的
part - 每个生成的模板都会使用响应的状态代码自动包含一个状态匹配器
HTTP
请求模板生成
- 在选项卡中,选定的有效负载位置可用于生成请求模板,使用以下攻击类型之一:或
IntruderBattering ramPitchforkCluster bomb - 从 or 选项卡下的请求中选择的文本片段可用于生成攻击类型默认为
HTTPProxyRepeaterBattering ram
模板执行
- 生成的模板可以立即执行,并且为了方便起见,输出显示在同一窗口中
- 该插件使用绝对核路径,绝对模板路径和从所需请求中提取的目标信息自动生成CLI命令
- 唯一的、已执行的命令的历史记录被存储,可以在当前会话中快速搜索和重新执行
实验功能
- (非上下文)属性和值自动完成,使用核心 JSON 架构中的保留字
YAML - 基于保留字的属性语法突出显示
YAML
生产力
- 几乎每个操作都可以使用键盘快捷键触发:
- F1:开放核模板文档
- Ctrl + Enter:执行当前模板
- Ctrl + Shift + E:跳转到模板编辑器
- Ctrl + L:跳转到 CLI 输入字段
- Ctrl + R:显示 CLI 参数帮助程序
- Ctrl + S:保存当前模板
- Ctrl + 加/减:增加/减少字体大小
- Ctrl + Q: 退出
- 选项卡支持:
- Ctrl + Tab 或 Ctrl + PageDown:打开下一个选项卡
- Ctrl + Shift + Tab 或 Ctrl + PageUp:打开上一个标签页
- Ctrl + [1-9]:移至第 n 个选项卡
- 鼠标在选项卡上向上/向下滚动:导航到下一个或上一个选项卡
- Ctrl + W或鼠标中键单击:关闭当前选项卡
- 如果将模板保存到新位置,则会自动更新模板路径
- 保存时建议将 作为文件名
template-id
设置
- 插件尝试自动检测并完成配置值
- 该代码使用过程环境变量中的值搜索原子核二进制路径。
注意:与独立的 BurpSuite jar 相反,BurpSuite 二进制文件可能无法访问当前用户的变量。PATHPATH - 目标模板路径是根据默认的原子核模板目录计算的,该目录配置为
<USER_HOME>/.config/nuclei/.templates-config.json - 当前登录的操作系统用户的名称用作模板作者配置的默认值
外观和感觉
- 模板生成器窗口支持深色和浅色主题。所呈现的主题是根据所选的 BurpSuite 主题选择的,在
User Options - 支持彩色原子核输出
- 模板编辑器和命令输出中的可修改字体大小
构建代码
用于自己生成项目。它需要Maven和Java。mvn clean package -DskipTests3.x11+
在MacOS上,可以使用Homebrew满足插件的依赖关系:brew install mvn openjdk@11
或者,可以从“操作”部分下载不同的版本。构建的工件可以在最新版本的部分下找到。这些工件在每次提交后生成,但仅存储有限的时间。Artifacts
安装
- 自行构建代码或下载预构建/发布版本
- 去 伯普套房
Extender - 单击选项卡中的按钮
AddExtensions - 保持开启状态
Extension TypeJava - 选择插件的路径 (
.jar)
截图
🏹每日分享🏹:
一个精神丰富的人在独处的时候,沉浸于自己的精神世界,自得其乐;但对于一个冥顽不灵的人,接连不断地聚会、看戏、出游消遣都无法驱走那折磨人的无聊。一个善良、温和、节制的人在困境中不失其乐;但贪婪、妒忌、卑劣的人尽管坐拥万千财富都难以心满意足。如果一个人能够享有自己卓越的、与众不同的精神个性所带来的乐趣,那么,普通大众所追求的大部分乐趣对于他来说,都是纯属多余的,甚至是一种烦恼和累赘。
一《人生的智慧 第一章 基本的划分》
扫一扫
4596
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
