Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了
今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。
记录一下
一、下载nuclei
https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7
下载完了直接运行:会在C盘user下自动生成目录:
常用命令可以再官网查看:
https://nuclei.projectdiscovery.io/nuclei/get-started/
二、安装Fiora
1、下载地址:
bit4woo大佬提供了视频教程
https://github.com/bit4woo/Fiora
2、Burp导入插件
3、重点在这里:注意上图,指定nuclei的目录
==End Loading Data From: C:\Users\15093\nuclei-templates==
4、刷新:
三、联动使用
以dedecms为例
1、命令行窗口手动改命令
勾选robotinput
2、指定poc直接跑(这个就是跑单个poC)
1)使用Generate Command Of this POC 生成此POC的命令
2)Run this POC 运行
3、创建指定命令跑(这个可以自定义tags,比如只扫描dede的漏洞)
1)Generate Command with tags
命令自己创建,这里是指定dedecms的url跳转
然后直接run pocs with tags
这里有点问题,在代理那里,我一般都是命令行上翻,手动删掉
四、关于乱码
windows装好好像都是乱码,这个我没有调,看我朋友装的docker是正常的。
Burp插件Fiora联动nuclei(windows)相关推荐
- 如何写一个 Burp 插件
Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...
- FofaMap_V1.1.3 国庆特别版【联动 Nuclei】
FofaMap_V1.1.3 国庆特别版[联动 Nuclei]| FofaMap云查询版 最新版下载地址 好消息:FofaMap又可以正常使用了,感谢
- 使用burp插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified 正好之前对类似插件的使用效果不理想, ...
- burp插件-2022-4
本文来源于:微信公众号:[小白渗透成长之路] [如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合 下面分享一些插件,也算是用到的比较多的或者是比较火的一些 ...
- Bypass WAF:Burp插件绕过一些WAF设备
我写了一篇博客文章这个插件使用的技术在这里一会儿. 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的. 旁路方法的基本知识可以在这里的HP博客文章中找到. 我已经实现匹 ...
- 绕过 WAF:绕过一些 WAF 设备的 Burp 插件
我写了这个插件使用的技术博客文章在这里一会儿回来.如果存在特定标头,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的.绕过方法的基础知识可以在此处的 HP 博客文章中找到. 一段时间以来, ...
- 腾讯地图城市选择插件-三级联动
城市数据来自于腾讯地图- 腾讯地图api http://lbs.qq.com/webservice_v1/guide-region.html 1.设计思路 1.因为是传城市ID获取下级城市数据-所以这 ...
- 【fiddler+burp+雷神模拟器联动抓包】
0x00 常用抓包工具 常用的抓包工具有fiddler.wireshark.httpwatch. firebug.F12/等.抓包抓的是协议,fiddler抓的是HTTP.HTTPS协议,wire ...
- burp插件系列1 passive-scan-client
阅读目录 插件介绍 插件使用 插件介绍 被动扫描流量转发插件 项目地址: https://github.com/c0ny1/passive-scan-client 这个项目其实主要功能和目前版本bur ...
最新文章
- sourceInsight4 破解笔记(完美破解)
- 科幻画图片大全浇水机器人_从机器人到智能机器人,谭建荣院士为温肯师生揭秘新科技...
- java日期格式大全 format SimpleDateFormat
- java mysql nclob_java语言操作Oracle数据库中的CLOB数据类型 (转)
- 关于PaddleNLP如何加载训练好的模型进行NER
- mt4 指标 涨跌幅 颜色k线_通达信精选指标——彩色K线指标
- 二十分钟教你如何将区块链应用与函数计算相结合 1
- 大型网站的 HTTPS 实践(二)——HTTPS 对性能的影响
- GiHub创建项目仓库与上传项目,超详细思维导图
- pps服务器未响应_pps服务器未响应停止播放怎么解决
- 出现Field 'ssl_cipher' doesn't have a default value错误怎么解决
- C语言编程学习gotoxy()与clrscr()函数
- java创建表情包_表情包生成器
- 计算机word降序排列怎么做,怎么降序排列word
- 通过金矿模型介绍动态规划(转)
- 单点登录怎么整合项目_如何推销新项目:整合设计,创建登录页面并“吸引”用户...
- any,和unknown的区别
- 新华三面试总结(一)
- 移动端前端的适配和rem,vm其他的一些的复习
- “囚徒困境”与帕累托最优理论以及基于OpenAI的辅助--测试(3)