This page looks best with JavaScript enabled

Burp Suite XXXVIII Integrando Nuclei con Burp Suite

 ·   ·   2 min read  ·  Autor - Snifer

Ayer estuvimos con la entrada de Hacking 101 el escaner de vulnerabilidades Nuclei y pudimos ver que puede ser una herramienta de apoyo en los procesos de pentesting, en esta entrada veremos como podemos integrar con Burp.

Integrando Nuclei con Burp Suite

Si lo leíste bien podemos integrar Nuclei en Burp; ¿Pero es tan bueno como el scanner de la versión PRO? Ahí viene lo interesante que podemos tener esta integración en encontrar algunas fallas adicionales y centralizarlo en Burp en el caso de la versión PRO.

Instalación

El plugin esta realizado en Python por lo tanto necesitamos Jython configurado en Burp todo ese proceso lo explicamos en el post del blog como también en el video del curso de Burp Suite.

Descargamos nuclei-extension.py y posteriormente lo cargamos en Burp agregando la nueva extension.

Carga de plugin Nuclei

Si todo marcha bien nos dirá que ha cargado la extensión y tendremos un nuevo tab en la parte superior.

Configuración y Ejecucion de Escaneo

Al acceder a este nuevo tab nuclei debemos de configurar donde se encuentra el binario de Nuclei primero y posteriormente el directorio donde estan los templates que son utilizados por el mismo como se muestra en la siguiente captura.

Adicionalmente, podemos adicionar algún flag en particular para que realice

Vemos que la parte superior que podemos registrar la URL a escanear en este caso estamos usando el blog para que realice el escaneo.

Resultados en Community

El resultado lo obtendremos en el nuevo tab creado con el detalle de lo identificado.

Resultados obtenidos de Nuclei

Al no existir la funcionalidad de Escanning en Burp los datos se quedan en este tab, si se cierra lo perdemos directamente en el repositorio de Github, mencionan que se implementara el guardado de los resultados.

Resultados en Pro

En el caso de Burp Suite Pro los tendremos en el escaner descritos respectivamente, para hacer un seguimiento los mismos son registrados como Informativo y con el tag respectivo de [Nuclei].

Envio de una URL.

En el sitemap e history contamos con Extensions y dentro de este estará Nuclei, para enviar la URL a analizar

Envio de URL

Anteriormente, utilizabas Nuclei? esta entrada viene como un aporte adicional a la serie de Burp Suite que tenemos en el blog.

Regards,
Snifer

Share on
Support the author with
Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.

See Also