前言

nuclei-poc一键生成工具市面上很多也很全，比如burp插件生成POC

projectdiscovery/nuclei-burp-plugin: Nuclei plugin for BurpSuite (github.com)

GUI

https://github.com/Yong-An-Dang/nuclei-plus/blob/main/README_zh.md

功能很全，没怎么用的话可能还有点用不惯

为了写一篇java安全开发全流程的文章，就自己写了个nuclei-poc生成的简化工具 个人觉得还是挺方便的，目前只支持单个数据包的。毕竟只是做个教程案例，如何后期反馈还不错的话再继续更新功能（毕竟有更全的替代品），不过还是以“无脑生成POC”为初衷，不会弄的太繁琐了。

环境配置

首先安装   Scene Builder

JavaFX Scene Builder 1.x Archive (oracle.com)

双击安装即可 记住安装路径

进入插件 勾选javaFx

选择exe

安装javafxTool

Release 1.0.0版本 · 864381832/xJavaFxTool (github.com)

新建一个javaFX项目

可能会提示不能使用1.8，那就先选择高版本后面再改回来

然后选择需要的库

• BootstrapFX：BootstrapFX 是一个为 JavaFX 提供 Bootstrap 风格组件的开源项目。Bootstrap 是一个流行的前端框架，用于创建现代和响应式的Web应用程序。BootstrapFX 将这种现代风格引入 JavaFX 应用程序，为开发者提供了一些用于创建更具吸引力和用户友好界面的工具。
• ConTrolsFX：ConTrolsFX 是一个为 JavaFX 提供额外控件和功能的开源库。它的目标是扩展 JavaFX 的控件集，为开发人员提供一些更高级和复杂的 UI 控件，以及其他一些增强功能。
• FormsFX：FormsFX 是一个为 JavaFX 提供表单和数据绑定支持的开源库。它的目标是简化在 JavaFX 应用程序中创建和管理表单的过程，同时提供数据绑定和验证的支持。
• FXGL：FXGL 是一个用于构建2D游戏和图形应用程序的开源Java库。它基于JavaFX，并提供了许多工具和功能，使得游戏开发变得更加容易。
• Ikonli：Ikonli 是一个用于 JavaFX 的图标库，允许开发人员在应用程序中使用矢量图标。该库支持多种图标来源，包括字体（Font）和 SVG 文件。使用 Ikonli，开发人员可以轻松地集成图标并创建更富有表现力的用户界面。
• TilesFX：TilesFX 是一个用于 JavaFX 的开源库，专注于创建仪表板（dashboard）风格的用户界面。通过 TilesFX，开发人员可以轻松地构建具有各种图形和组件的仪表板，用于监视和展示数据。
• ValidatorFX：ValidatorFX 是一个用于 JavaFX 的开源库，旨在简化在用户界面中进行表单验证的过程。通过 ValidatorFX，开发人员可以轻松地定义和应用验证规则，以确保用户提供的数据满足特定的要求。

创建项目后可能会会有报错 直接把这个文件删除

直接运行，这样就好啦

开发过程

一年以后终于写好了gui然后Ctrl+s即可保存，自动生成前端代码

既然gui写好了，后端就要获取用户的输入才行。就需要为标签设置一个id

给标签属性加上fx:id="data1"之后，就可以通过这个id名字获取用户的输入值了

对于Button标签，表示案件按下，也需要为其指定控制器中需要运行的函数方法 如下

//设置onAction="#create"
<Button onAction="#create" layoutX="98.0" layoutY="42.0" mnemonicParsing="false" prefHeight="36.0" prefWidth="252.0" text="生成Yaml" />

并在控制器中 创建create函数

点击“生成yaml”之后即可打印该信息

获取参数值如下

@FXML
    private CheckBox check1;

public void create(ActionEvent actionEvent) {
System.out.println(check1.selectedProperty().getName());
System.out.println("已为您生成yaml文件");
}

当然有的师傅会问，我怎么知道要用check1.selectedProperty().getName() 来获取值  直接进去查看这个类

简单翻译一下英语即可

那么能获取到值了，肯定就能利用值进行各种操作了，后面的逻辑代码，不会的，相信GPT就能解决一大半了

最后要好看一点，当然

正常使用 没有报模板未识别的错误

写好了之后，肯定要打包成jar或者exe吧，照顾到一些小白，这里最后讲解一下如何打包成jar

首先进入项目结构

选择从***模块

然后这里选择函数的入口 取一个标题 点击应用即可

点击构建工件

点击重新构建

则会多出一个文件夹out，也就是jar的输出位置，也就打包好了

到此一个java-gui工具就开发完啦

万户OA-SQL注入1Day批量（未公开）

使用Ting-Write-Nuclei一键生成POC

可以看到当前路径下已经生成好了

最终POC和工具

通过百度网盘分享的文件：工具+POC.zip链接：https://pan.baidu.com/s/1TK-kz9TdIHJ9yRlcMmgGSw 提取码：2tqf --来自百度网盘超级会员V4的分享

 

原文始发于微信公众号（Ting丶的安全笔记）：【Java安全开发全流程解读】【Ting-Write-Nuclei V1.0发布】【万户OA-SQL注入1Day-批量POC】