介紹
Fiora:漏洞PoC框架Nuclei的圖形版??旖菟阉鱌oC、一鍵運行Nuclei。即可作為獨立程序運行,也可作為burp插件使用。
安裝運行
1)作為burp插件運行
1、訪問https://github.com/bit4woo/Fiora/releases
3、如下方法安裝插件
2)作為獨立程序運行
該程序即可作為burp插件運行,也可以作為獨立程序運行。命令行下通過java啟動程序的命令:
java -jar Fiora-202100220-jar-with-dependencies.jar
使用方法
以grafana的PoC為例。
搜索PoC
程序會自動掃描nuclei-templates目錄下的所有PoC文件,并加載進程序中,可以通過關鍵詞搜索來找到想要的PoC。
生成PoC命令
選中想要的PoC,右鍵選擇“generate Command Of This PoC”即可。命令會寫入剪切板,直接粘貼運行即可。優點是可以對命令行進行再次編輯,但是需要自行粘貼后運行。
#生產的單個PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生產workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1
直接執行PoC
和生成PoC命令類似,但是它會直接執行生成的命令,不需要粘貼。優點是更便捷,但是無法編輯命令行。
下載鏈接
1.鏈接:https://pan.quark.cn/s/75c881e9b226
2. https://github.com/bit4woo/Fiora
-
框架
+關注
關注
0文章
297瀏覽量
17045 -
PoC
+關注
關注
1文章
65瀏覽量
20313 -
漏洞
+關注
關注
0文章
193瀏覽量
15115
原文標題:一款漏洞PoC框架圖形版
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論