<acronym id="s8ci2"><small id="s8ci2"></small></acronym>

<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>

<acronym id="s8ci2"></acronym>

<acronym id="s8ci2"><center id="s8ci2"></center></acronym>

搜索歷史

清空

搜索熱詞

0

聊天消息
系統消息
評論與回復

查看更多

查看更多

查看更多

登錄后你可以

下載海量資料
學習在線課程
觀看技術視頻
寫文章/發帖/加入社區

創作中心

發布

創作活動

完善資料讓更多小伙伴認識你，還能領取20積分哦，立即完善>

3天內不再提示

一款漏洞PoC框架圖形版

介紹

Fiora：漏洞PoC框架Nuclei的圖形版?？旖菟阉鱌oC、一鍵運行Nuclei。即可作為獨立程序運行，也可作為burp插件使用。

安裝運行

1）作為burp插件運行

1、訪問https://github.com/bit4woo/Fiora/releases

2、下載最新jar包

3、如下方法安裝插件

2）作為獨立程序運行

該程序即可作為burp插件運行，也可以作為獨立程序運行。命令行下通過java啟動程序的命令：

java -jar Fiora-202100220-jar-with-dependencies.jar

使用方法

以grafana的PoC為例。

搜索PoC

程序會自動掃描nuclei-templates目錄下的所有PoC文件，并加載進程序中，可以通過關鍵詞搜索來找到想要的PoC。

生成PoC命令

選中想要的PoC，右鍵選擇“generate Command Of This PoC”即可。命令會寫入剪切板，直接粘貼運行即可。優點是可以對命令行進行再次編輯，但是需要自行粘貼后運行。

#生產的單個PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生產workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接執行PoC

和生成PoC命令類似，但是它會直接執行生成的命令，不需要粘貼。優點是更便捷，但是無法編輯命令行。

下載鏈接

1.鏈接：https://pan.quark.cn/s/75c881e9b226

2. https://github.com/bit4woo/Fiora

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

框架

框架

+關注

關注
0

文章
297

瀏覽量
17045
PoC

PoC

+關注

關注
1

文章
65

瀏覽量
20313
漏洞

漏洞

+關注

關注
0

文章
193

瀏覽量
15115

原文標題：一款漏洞PoC框架圖形版

文章出處：【微信號：菜鳥學安全，微信公眾號：菜鳥學安全】歡迎添加關注！文章轉載請注明出處。

評論

相關推薦

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具，到現在為止，該程序以文件格式為主。1.0版本主要包含了：一個智能文件格式的漏洞挖掘框架。

發表于 07-15 06:44

淺析Linux系統開源漏洞檢測工具

jSQL是一款輕量級安全測試工具，可以檢測SQL注入漏洞。它跨平臺（Windows, Linux, Mac OS X, Solaris）、開源且免費。

發表于 07-23 07:21

求一款基于Murphypinyin的嵌入式鍵盤設計

本文根據手持終端的特點，設計出一款矩陣鍵盤，并在Linux平臺下開發出鍵盤的驅動程序。采用Qt／Embedded構建圖形界面，通過對Qt／Embedded自帶輸入法的分析，結合Murphpinyin中文輸入法軟件包，構建了一款可

發表于 04-28 06:50

怎么設計一款基于滲透性測試的Web漏洞掃描系統？

Web漏洞掃描原理是什么？怎么設計一款基于滲透性測試的Web漏洞掃描系統？

發表于 05-10 06:07

介紹一款運行在PC機上的圖形化在線調試工具

提示：文章寫完后，目錄可以自動生成，如何生成可參考右邊的幫助文檔文章目錄前言一、簡介二、特點三、安裝四、使用說明總結前言FreeMaster為NXP公司為用戶提供的一款運行在PC機上的圖形化在線調試

發表于 07-14 06:25

一款支持Lua編程的RTOS

單片機開源項目開源逆變器wolfBoot 開源的安全啟動bootloaderOpenBLT 開源的bootloaderRTOSLua-RTOS-ESP32是一款支持Lua編程的RTOS，目前支持ESP32，ESP8266和PIC32MZ，還帶有圖形化的上位機編程界面

發表于 08-06 07:20

怎樣去設計一款新的web框架micropython-uouter呢

怎樣去設計一款新的web框架micropython-uouter呢？micropython-uouter與micro-route框架有何不同呢？

發表于 02-22 06:30

怎樣使用APP開源框架去設計一款魚塘智能控制系統呢

魚塘智能控制系統是由哪些模塊組成的？怎樣使用APP開源框架去設計一款魚塘智能控制系統呢？

發表于 03-01 07:56

一文詳細了解OpenHarmony新圖形框架

3月30日，OpenHarmony v3.1 Release版本正式發布了。此版本為大家帶來了全新的圖形框架，實現了UI框架顯示、多窗口、流暢動畫等基礎能力，夯實了OpenHarmony系統能力基座。下面就帶大家詳細了解新

的頭像

發表于 04-27 13:21 ?1673次閱讀

一文詳細了解OpenHarmony新<b class='flag-5'>圖形</b><b class='flag-5'>框架</b>

漏洞挖掘工具afrog軟件簡介

afrog 是一款性能卓越、快速穩定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執行等多種

的頭像

發表于 09-13 09:06 ?1035次閱讀

一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan

輕量級內網資產探測漏洞掃描工具：SweetBabyScan，是一款支持弱口令爆破的內網資產探測漏洞掃描工具，集成了Xray與Nuclei的Poc

的頭像

發表于 12-02 09:23 ?3590次閱讀

一款支持弱口令爆破的內網資產探測漏洞掃描工具

甜心寶貝是一款支持弱口令爆破的內網資產探測漏洞掃描工具，集成了Xray與Nuclei的Poc。

的頭像

發表于 12-14 09:48 ?3347次閱讀

一款圖形化高危漏洞利用工具

圖形化高危漏洞利用工具：Apt_t00ls，這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。

的頭像

發表于 01-13 09:49 ?1206次閱讀

OAScan：用來掃描oa的漏洞工具

介紹 OAScan，一款用來掃描oa的漏洞的工具使用目前支持-u -m -f三種參數 -u用于指定url進行測試為了方便測試，加入了-m參數用于指定oa系統進行掃描當然也能指定單個poc進行

的頭像

發表于 06-19 09:47 ?1409次閱讀

OAScan：用來掃描oa的<b class='flag-5'>漏洞</b>工具

POC管理和漏洞掃描小工具

本工具是采用javafx編寫，使用sqllite進行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理，并且采用多線程進行漏洞

的頭像

發表于 01-09 11:01 ?296次閱讀

<b class='flag-5'>POC</b>管理和<b class='flag-5'>漏洞</b>掃描小工具

亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看

<acronym id="s8ci2"><small id="s8ci2"></small></acronym>

<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>

<acronym id="s8ci2"></acronym>

<acronym id="s8ci2"><center id="s8ci2"></center></acronym>