nuclei+burp 快速构建护网漏洞武器库！！

文章预览

背景 之前发了一篇关于nuclei+ai浏览器插件的文章，交流群内有师傅想知道的一般用的什么nuclei的burp的插件，于是就写一篇文章给大家介绍一下我的插件的用法~~ 项目地址 插件1： https://github.com /projectdiscovery/nuclei-burp-plugin 插件2： https://github.com/bit4woo/Fiora nuclei-burp-plugin 安装 直接在burp里面进行安装即可 配置 单请求匹配 找到能成功复现的案例，可以直接生成poc  举个例子：例如我下面是一个可以正常复现的请求和响应 选中特征关键词，然后进行生成 他就会弹出一个弹窗，同时已经将yaml的匹配添加为你添加的关键词了 多请求匹配 在有时候写poc的时候，这个poc可能需要两步才可以判断是否成功，例如文件上传等，这时候就可以将第二个请求选中，选择加入即可 就可以看见这个请求添加到了yaml中 漏洞快捷检测 在漏洞生成页面可以直接点击执行，快 ………………………………