大佬写的插件出来好久了
今天朋友问我Fiora联动nuclei，我突然忘了咋配的的了。。
记录一下

一、下载nuclei

https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7

下载完了直接运行：会在C盘user下自动生成目录：

常用命令可以再官网查看：

https://nuclei.projectdiscovery.io/nuclei/get-started/

二、安装Fiora

1、下载地址：

bit4woo大佬提供了视频教程

https://github.com/bit4woo/Fiora

2、Burp导入插件

3、重点在这里：注意上图，指定nuclei的目录

==End Loading Data From: C:\Users\15093\nuclei-templates==

4、刷新：

三、联动使用

以dedecms为例

1、命令行窗口手动改命令

勾选robotinput

2、指定poc直接跑（这个就是跑单个poC）

1）使用Generate Command Of this POC 生成此POC的命令

2）Run this POC 运行

3、创建指定命令跑(这个可以自定义tags,比如只扫描dede的漏洞)

1）Generate Command with tags
命令自己创建，这里是指定dedecms的url跳转

然后直接run pocs with tags

这里有点问题，在代理那里，我一般都是命令行上翻，手动删掉

四、关于乱码
windows装好好像都是乱码，这个我没有调，看我朋友装的docker是正常的。

Burp插件Fiora联动nuclei(windows)相关推荐

如何写一个 Burp 插件
Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...
FofaMap_V1.1.3 国庆特别版【联动 Nuclei】
FofaMap_V1.1.3 国庆特别版[联动 Nuclei]| FofaMap云查询版最新版下载地址好消息:FofaMap又可以正常使用了,感谢
使用burp插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想, ...
burp插件-2022-4
本文来源于:微信公众号:[小白渗透成长之路] [如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合下面分享一些插件,也算是用到的比较多的或者是比较火的一些 ...
Bypass WAF：Burp插件绕过一些WAF设备
我写了一篇博客文章这个插件使用的技术在这里一会儿. 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的. 旁路方法的基本知识可以在这里的HP博客文章中找到. 我已经实现匹 ...
绕过 WAF：绕过一些 WAF 设备的 Burp 插件
我写了这个插件使用的技术博客文章在这里一会儿回来.如果存在特定标头,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的.绕过方法的基础知识可以在此处的 HP 博客文章中找到. 一段时间以来, ...
腾讯地图城市选择插件-三级联动
城市数据来自于腾讯地图- 腾讯地图api http://lbs.qq.com/webservice_v1/guide-region.html 1.设计思路 1.因为是传城市ID获取下级城市数据-所以这 ...
【fiddler+burp+雷神模拟器联动抓包】
0x00 常用抓包工具常用的抓包工具有fiddler.wireshark.httpwatch. firebug.F12/等.抓包抓的是协议,fiddler抓的是HTTP.HTTPS协议,wire ...
burp插件系列1 passive-scan-client
阅读目录插件介绍插件使用插件介绍被动扫描流量转发插件项目地址: https://github.com/c0ny1/passive-scan-client 这个项目其实主要功能和目前版本bur ...

Burp插件Fiora联动nuclei(windows)