nuclei配合burpsuite快速生成POC
nuclei配合burpsuite快速生成POC简介
Nuclei是一款基于YAML语法模板的开发的定制化快速毛病扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性
官网:https://nuclei.projectdiscovery.io
Nuclei项目地址:https://github.com/projectdiscovery/nuclei
Nuclei-Templates项目地址:https://github.com/projectdiscovery/nuclei-templates
使用
1、bp插件下载,并加载到burpsuite
https://github.com/projectdiscovery/nuclei-burp-plugin
2、以下步骤以CVE-2023-23752为例
3、使用burpsuite抓包
https://i-blog.csdnimg.cn/direct/63f0d5771572477c97a8075c9f133914.png
4、点击execute举行运行调试
https://i-blog.csdnimg.cn/direct/431c8312e4c944ebb61e71b3ce85b59d.png
5、增长判断特征
https://i-blog.csdnimg.cn/direct/1aac98df693a43958091b7a71407ef99.png
https://i-blog.csdnimg.cn/direct/9782c6015cc046bd8c24fd9c121ae7e3.png
6、添加到本地nuclei-templates
7、运行,-t 是指定POC目录
https://i-blog.csdnimg.cn/direct/1af1c273c6664b1b9ba241ca7905ab60.png
8、参考语法如下
id
id
是扫描模版的唯一标识,有cve、cnvd可以以cve id
或是cnvd id
定名。另外不能带空格。
info
info
重要写根本信息,名称name、作者author、毛病级别severity、出处reference等等。
requests
raw必要原始http请求,body里的{{username}}和{{password}}对应payloads
里的字段,即发送请求时会填入字段值,即实际请求为userName=admin&password=123456。
payloads
匹配参数可以是特定的参数,也可以是path文件路径,用于Fuzz。
attack即攻击类型,有batteringram、pitchfork、clusterbomb,同burp Intruder。
batteringram:使用同一字典,将全部标记字段同时替换。如用户名和密码相同:
userName={{key}}&password={{key}} payloads
: key: - admin attack: batteringram pitchfork:每个标记字段单独设置字典,按照一一对应的关系举行组合。如存在多个用户名密码,而且一一对应:
userName={{username}}&password={{password}}payloads
:username:- admin- rootpassword:- admin123- passwordattack: pitchfork clusterbomb:使用穷举法,对每个标记字段都遍历字典。如针对特定用户名举行爆破的情况:
userName={{username}}&password={{password}} payloads
: username: - admin - root password: - password - toor - default - 123456789 attack: clusterbombmatcher 匹配器,重要用于设置匹配条件。
matchers-condition用于多个匹配条件的关联,and即必要满足全部匹配条件,or则是满足此中一个条件就算是true。
type里word即关键字匹配
part用于限制匹配的位置。
status匹配状态码。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qid
ao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]