电子说
介绍
Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。
安装运行
1)作为burp插件运行
1、访问https://github.com/bit4woo/Fiora/releases
2、下载最新jar包
3、如下方法安装插件
2)作为独立程序运行
该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:
java -jar Fiora-202100220-jar-with-dependencies.jar
使用方法
以grafana的PoC为例。
搜索PoC
程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。
生成PoC命令
选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。
#生产的单个PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生产workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1
直接执行PoC
和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。
下载链接
1. 链接:https://pan.quark.cn/s/75c881e9b226
2. https://github.com/bit4woo/Fiora
全部0条评论
快来发表一下你的评论吧 !