免责声明:
请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任
工具介绍
下载地址
https://github.com/bit4woo/Fiora
功能简介
工具特点
- 作为独立程序运行
- 该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:
java -jar Fiora-202100220-jar-with-dependencies.jar
程序截图
更新介绍
项目PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。使用介绍
- 下载最新jar包。
- 如下方法安装插件
以grafana的PoC为例。
搜索PoC
程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。
生成PoC命令
选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。
#生产的单个PoCnuclei -t C:UsersP52nuclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1#生产workflow PoCnuclei -w C:UsersP52nuclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1
直接执行PoC
和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。
关于RobotInput
RobotInput选项会影响命令执行的方式。
当启用RobotInput时,会尝试先开启一个命令行终端,然后以模拟键盘输入的方式进行命令的执行。优点是:效果类似人为交互,会在命令行终端留下历史记录。缺点是:这个方式受程序响应速度、剪切板读写是否成功的影响,不是很稳定,某些情况会出现混乱错误。
当停用RobotInput时,会将所有命令先写入bat文件,然后运行bat文件,来实现系统命令的执行。优缺点刚好相反:功能稳定,但是不会留下命令行历史记录。
项目地址:
https://github.com/bit4woo/Fiora/releases/download/v0.1/Fiora-v0.1-jar-with-dependencies.jar
原文始发于微信公众号(信安404):Nuclei-POC图形化插件利用工具|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论