Nuclei-POC图形化插件利用工具：Fiora

工具特点

• 作为独立程序运行
• 该程序即可作为burp插件运行，也可以作为独立程序运行。命令行下通过java启动程序的命令：

java -jar Fiora-202100220-jar-with-dependencies.jar

程序截图

项目PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。

1. 下载最新jar包。
2. 如下方法安装插件

以grafana的PoC为例。

搜索PoC

程序会自动扫描nuclei-templates目录下的所有PoC文件，并加载进程序中，可以通过关键词搜索来找到想要的PoC。

生成PoC命令

选中想要的PoC，右键选择“generate Command Of This PoC”即可。命令会写入剪切板，直接粘贴运行即可。优点是可以对命令行进行再次编辑，但是需要自行粘贴后运行。

#生产的单个PoC nuclei -t C:UsersP52nuclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1#生产workflow PoCnuclei -w C:UsersP52nuclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接执行PoC

和生成PoC命令类似，但是它会直接执行生成的命令，不需要粘贴。优点是更便捷，但是无法编辑命令行。

关于RobotInput

RobotInput选项会影响命令执行的方式。

当启用RobotInput时，会尝试先开启一个命令行终端，然后以模拟键盘输入的方式进行命令的执行。优点是：效果类似人为交互，会在命令行终端留下历史记录。缺点是：这个方式受程序响应速度、剪切板读写是否成功的影响，不是很稳定，某些情况会出现混乱错误。

当停用RobotInput时，会将所有命令先写入bat文件，然后运行bat文件，来实现系统命令的执行。优缺点刚好相反：功能稳定，但是不会留下命令行历史记录。