用于BurpSuite的Nuclei插件

作者:Sec-Labs | 发布时间:

项目地址

https://github.com/projectdiscovery/nuclei-burp-plugin

效果展示

特点

模板匹配器生成

  • WordBinary使用选择的响应片段创建匹配器 Proxy历史或 Repeater上下文
  • 多行选择被拆分为单独的单词以提高可读性
  • 二进制匹配器是为包含非 ASCII人物
  • part根据选择是在请求标头还是正文中自动设置字段
  • 每个生成的模板都会自动包含一个 Status匹配器,使用 HTTP响应的状态码

修改生成的模板

  • 通过突出显示响应的一部分,可以将新的匹配器和请求添加到先前生成的模板中
  • 如果是 CVE,可以自动填写模板信息字段(右键单击模板,添加 → 分类 → CVE)

请求模板生成

  • 在里面 Intruder选项卡,选定的有效负载位置可用于生成请求模板,使用以下攻击类型之一: Battering ram, Pitchfork或者 Cluster bomb
  • 选定的文本片段来自 HTTP根据要求 Proxy或者 Repeater选项卡可用于生成攻击类型默认为的请求模板 Battering ram
  • 可以通过选择多个代理项并单击生成来生成包含多个请求的模板

模板执行

  • 生成的模板可以立即执行,为方便起见,输出显示在同一窗口中
  • 该插件使用从所需请求中提取的绝对核心路径、绝对模板路径和目标信息自动生成 CLI 命令
  • 存储独特的执行命令的历史记录,可以在当前会话中快速搜索和重新执行
  • CLI 标志过滤和完成支持可以使用 CTRL + R键盘快捷键

实验功能

  • (非上下文) YAML属性和值 自动完成 ,使用核中的保留字 JSON图式
  • 高亮 语法 YAML属性,基于保留字

生产率

  • 几乎每个动作都可以使用键盘快捷键触发:
    • F1 :打开核模板文档
    • Ctrl + Enter : 执行当前模板
    • Ctrl + Shift + E :跳转到模板编辑器
    • Ctrl + L :跳转到 CLI 输入字段
    • Ctrl + R :显示 CLI 参数助手
    • Ctrl + S :保存当前模板
    • Ctrl + Plus/Minus :增加/减少字体大小
    • Ctrl + Q :退出
  • 标签支持:
    • Ctrl + Tab Ctrl + PageDown :打开下一个选项卡
    • Ctrl + Shift + Tab Ctrl + PageUp :打开上一个选项卡
    • Ctrl + [1-9] :移动到第 n 个选项卡
    • 鼠标在选项卡上向上/向下滚动 :导航到下一个或上一个选项卡
    • Ctrl + W 鼠标中键单击 :关闭当前选项卡
  • 如果模板保存到新位置,模板路径会自动更新
  • template-id建议保存时作为文件名

设置

  • 该插件尝试自动检测并完成配置值
  • 代码使用进程环境中的值搜索核二进制路径 PATH多变的。
    注意 :与独立的 BurpSuite jar 相对的 Burp Suite 二进制文件可能无法访问 当前用户的 PATH多变的。
  • 目标模板路径根据默认的nuclei模板目录计算,配置在 <USER_HOME>/.config/nuclei/.templates-config.json
  • 当前登录的操作系统用户的名称用作模板作者配置的默认值
  • 用户可以决定是在专用窗口中显示生成的模板还是在 Nuclei 选项卡中的“生成器”下嵌入

外观和感觉

  • 模板生成器窗口支持深色和浅色主题。 呈现的主题是根据选定的 Burp Suite 主题选择的,在 User Options
  • 支持 彩色 核输出
  • 模板编辑器和命令输出中可修改的字体大小

构建代码

利用 mvn clean package -DskipTests自己构建项目。 它需要 Maven 3.x和Java 11+.

在 macOS 上,可以使用 Homebrew 来满足插件的依赖关系: brew install mvn openjdk@11

或者,可以从“ 操作 ”部分下载不同的构建。 构建的工件可以在最新版本下找到 Artifacts部分。 这些工件在每次提交后生成,但仅存储有限的时间。

安装

通过构建代码:

  1. 自己构建代码或下载预构建/ 发布 版本
  2. ExtenderBurp Suite
  3. 点击 Add中的按钮 Extensions标签
  4. 离开 Extension TypeJava
  5. 选择插件的路径( .jar)

通过 BApp 商店

  1. ExtenderBurp Suite
  2. 选择 BApp Store标签
  3. 搜索 Nuclei 模板生成器插件
  4. 点击 安装

注意:这个插件 不需要 Burp Suite Professional

截图

e498b81ec6002208

1f9b5f88c3002222

f1abae6f40002244

 

标签:工具分享, burpsuite插件