0x01 Fiora介绍
Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。
0x02 Fiora安装运行
一.作为Burp插件运行
-
安装如下
-
如果你想使用最新的功能,可以使用如下方法自行打包。
1. git clone https://github.com/bit4woo/knife
2. cd knife
3. mvn package
二.作为独立程序运行
-
该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:
1. java -jar Fiora-v0.1-jar-with-dependencies.jar
注意说明:
-
你需要自行安装nuclei到本地环境,并且将命令加入环境变量。安装方法可以参考官方文档。
-
nuclei的模板文件存放的默认路径是当前用户路径下,即YourUserHome/nuclei-templates。
0x03 Fiora使用方法
以Apache 的PoC为例。
搜索POC
程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。
生成POC
选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。
1. #生成单个PoC
nuclei -t C:UsersP52nuclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1
2. #生成workflow PoC
nuclei -w C:UsersP52nuclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1
nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1
直接POC
和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。
0x04 Fiora获取
关注微信公众号雾晓安全后台回复“Fiora”
另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,后台回复“1229”获取最新Nessus插件20211229。
网络安全攻防Clud
ID:99739843
成立于2019年,高质量网络安全攻防星球社区,致力于红蓝对抗攻防安全,汇聚670+网络安全行业研究人员,每日分享行业最新资讯且交流解答各类技术问题,星球中已发布3900+攻防资源教程,针对网络安全成员的普遍水平,并为星友提供了教程工具POC、EXP等等,循序渐进的方式引导加深技术提高以及岗位内推等等。
往期推荐 ●●
// 1
// 2
// 3
// 4
免责声明
由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
“点赞”、“转发”、“在看”,支持下小编
原文始发于微信公众号(雾晓安全):漏洞PoC框架的图形版-支持Burp插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论