Fiora :漏洞PoC框架的图形版。 快速搜索PoC,一键执行的Nuclei Fiora是LoL无双剑姬的名字,善于发现对方防守的弱点,实现准确的打击。 该项目为PoC框架nuclei提供了图形界面,实现了快速搜索、一键运行等功能,提高了nuclei的使用体验。
Fiora获得公众号的后台回复0105获取
安装运行作为burp插件运行1、获取公众号后台回复0105下载链接
2、按以下方式安装插件
如果想使用最新的功能,可以用以下方法自己包装。
git clone https://github.com/bit4woo/knifecdknifemvnpackage既可以作为burp插件运行,也可以作为独立程序运行。 从命令行用java启动程序的命令:
如果设置了Java-jar fiora-202100220-jar-with-dependencies.jar环境变量,也可以直接双击该变量来执行
注意1、必须在本地环境中安装nuclei,并向环境变量中添加命令。 安装方法请参考官方文档。
2、windows用户解压压缩包并双击运行exe文件,即可自动安装和部署
下载链接: https://github.com/project discovery/nuclei/releases
3、存储nuclei模板文件的默认路径为当前用户路径下的YourUserHome/nuclei-templates。
使用方法以grafana的PoC为例。
搜索PoC程序时,会自动扫描nuclei-templates目录中的所有PoC文件并将其加载到程序中。 可以通过关键词检索找到希望的PoC。
选择希望生成PoC命令的PoC,右键单击并选择“generate Command Of This PoC”即可。 该命令将写入剪切表中,请直接粘贴执行。 优点是可以再次编辑命令行,但必须自己粘贴和执行。
#生产的单个POC nuclei-TC :usersp52nuclei-templatesvulnerabilitiesgrafa na grafa na-file-read.YAML-u http://example.com-proxy http://127.0.0.1 # 生产workflowpocnuclei-WC : _ SERS _ p52 grafa na-workflow.YAML-u http://example.com-proxy http://127.0.0.1 nuclei-1
直接执行PoC与生成PoC命令相似,但由于直接执行生成的命令,因此无需粘贴。 优点很方便,但无法编辑命令行。
欢迎关注公众号