本文记录nuclei配合burpsuite生成POC文件

简介

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性

• 官网：https://nuclei.projectdiscovery.io

• Nuclei项目地址：​​​​​​​​​​​​​​https://github.com/projectdiscovery/nuclei

• Nuclei-Templates项目地址：https://github.com/projectdiscovery/nuclei-templates ​​​​​​​

使用

1、bp插件下载，并加载到burpsuite

https://github.com/projectdiscovery/nuclei-burp-plugin

2、以下步骤以CVE-2023-23752为例

3、使用burpsuite抓包

4、点击execute进行运行调试

5、增加判断特征

6、添加到本地nuclei-templates

7、运行，-t 是指定POC目录

8、参考语法如下

• id

id是扫描模版的唯一标识，有cve、cnvd可以以cve id或是cnvd id命名。另外不能带空格。

• info

info主要写基本信息，名称name、作者author、漏洞级别severity、出处reference等等。

• requests

raw需要原始http请求，body里的{{username}}和{{password}}对应payloads里的字段，即发送请求时会填入字段值，即实际请求为userName=admin&password=123456。

• payloads

匹配参数可以是特定的参数，也可以是path文件路径，用于Fuzz。

attack即攻击类型，有batteringram、pitchfork、clusterbomb，同burp Intruder。

batteringram：使用同一字典，将所有标记字段同时替换。如用户名和密码相同：

    userName={{key}}&password={{key}}

        

    payloads:

      key:

        - admin

    attack: batteringram

pitchfork：每个标记字段单独设置字典，按照一一对应的关系进行组合。如存在多个用户名密码，并且一一对应：

 userName={{username}}&password={{password}}

        

    payloads:

      username:

        - admin

        - root

      password:

        - admin123

        - password

    attack: pitchfork

clusterbomb：使用穷举法，对每个标记字段都遍历字典。如针对特定用户名进行爆破的情况：

 userName={{username}}&password={{password}}

      payloads:

        username:

          - admin

          - root

        password:

          - password

          - toor

          - default

          - 123456789

      attack: clusterbomb

• matcher

匹配器，主要用于设置匹配条件。

matchers-condition用于多个匹配条件的关联，and即需要满足所有匹配条件，or则是满足其中一个条件就算是true。

• type里word即关键字匹配

• part用于限制匹配的位置。

• status匹配状态码。