BurpSuite的Nuclei插件

• 在Intruder选项卡中，选定的有效负载位置可用于生成请求模板，使用以下攻击类型之一：Battering ram，Pitchfork或Cluster bomb

• 从或选项卡HTTP下的请求中选择的文本片段可用于生成攻击类型默认为的请求模板Proxy Repeater Battering ram

• 生成的模板可以立即执行，为方便起见，输出显示在同一窗口中

• 该插件使用从所需请求中提取的绝对核心路径、绝对模板路径和目标信息自动生成CLI命令

• 存储独特的执行命令的历史记录，可以在当前会话中快速搜索和重新执行

• (非上下文)YAML属性和值自动完成，使用核心JSON模式中的保留字

• YAML基于保留字的属性的语法突出显示

• 几乎每个动作都可以使用键盘快捷键触发F1：打开核模板文档

• Ctrl + Enter : 执行当前模板

• Ctrl + Shift + E：跳转到模板编辑器

• Ctrl + L：跳转到CLI输入字段

• Ctrl + S：保存当前模板

• Ctrl + Plus/Minus：增加/减少字体大小

• Ctrl + Q：退出

• 如果模板保存到新位置，模板路径会自动更新

• 保存时推荐作为template-id文件名

• 该插件尝试自动检测并完成配置值

• PATH代码使用进程环境变量中的值搜索核二进制路径。

• 注意：与独立的BurpSuite.jar相反，BurpSuite二进制文件可能无法访问当前用户的PATH变量。

• 目标模板路径根据默认的nuclei模板目录计算，配置在<USER_HOME>/.config/nuclei/.templates-config.json

• 当前登录的操作系统用户的名称用作模板作者配置的默认值

• 模板生成器窗口支持深色和浅色主题。呈现的主题是根据选定的BurpSuite主题选择的，在User Options

• 支持彩色核输出

• 模板编辑器和命令输出中可修改的字体大小

进入ExtenderBurpSuite

单击选项卡Add中的按钮Extensions

离开Extension Type_Java

选择插件的路径 ( .jar)

微信公众号雾晓安全后台回复“Nuclei”获取

另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程，另外后台回复“XSS”可免费获取。