漏洞PoC框架的图形版-支持Burp插件

admin 2022年1月5日11:00:50安全工具评论42 views1539字阅读5分7秒阅读模式

0x01 Fiora介绍

Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。

漏洞PoC框架的图形版-支持Burp插件

0x02 Fiora安装运行

一.作为Burp插件运行

  • 安装如下

漏洞PoC框架的图形版-支持Burp插件

  • 如果你想使用最新的功能,可以使用如下方法自行打包。

1. git clone https://github.com/bit4woo/knife

2. cd knife

3. mvn package

二.作为独立程序运行

  • 该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:

1. java -jar Fiora-v0.1-jar-with-dependencies.jar

漏洞PoC框架的图形版-支持Burp插件

注意说明:

  1. 你需要自行安装nuclei到本地环境,并且将命令加入环境变量。安装方法可以参考官方文档

  2. nuclei的模板文件存放的默认路径是当前用户路径下,即YourUserHome/nuclei-templates。

0x03 Fiora使用方法

Apache 的PoC为例。

搜索POC

程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。

漏洞PoC框架的图形版-支持Burp插件

生成POC

选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。

漏洞PoC框架的图形版-支持Burp插件

1. #生成单个PoC
nuclei -t C:UsersP52nuclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1

2. #生成workflow PoC
nuclei -w C:UsersP52nuclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1

nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接POC

和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。

漏洞PoC框架的图形版-支持Burp插件

0x04 Fiora获取

关注微信公众号雾晓安全后台回复“Fiora

另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,后台回复“1229”获取最新Nessus插件20211229

网络安全攻防Clud

ID:99739843

成立于2019年,高质量网络安全攻防星球社区,致力于红蓝对抗攻防安全,汇聚670+网络安全行业研究人员,每日分享行业最新资讯且交流解答各类技术问题,星球中已发布3900+攻防资源教程,针对网络安全成员的普遍水平,并为星友提供了教程工具POC、EXP等等,循序渐进的方式引导加深技术提高以及岗位内推等等。

漏洞PoC框架的图形版-支持Burp插件

漏洞PoC框架的图形版-支持Burp插件

往期推荐 

// 1

Netsparker6.3.1.33855破解

// 2

最新AWVS14.6.211220100破解

// 3

最新AppScan10.0.6.28111破解版

// 4

最新BurpSuite2021.12破解本

免责声明

由于传播、利用本公众号雾晓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号雾晓安全及作者不为此承担任何责任,一旦造成后果请自行承担!。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

点赞”、转发”、“在看”,支持下小编漏洞PoC框架的图形版-支持Burp插件

原文始发于微信公众号(雾晓安全):漏洞PoC框架的图形版-支持Burp插件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日11:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞PoC框架的图形版-支持Burp插件 http://cn-sec.com/archives/718491.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: