一款漏洞PoC框架图形版-电子发烧友网

介绍

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

安装运行

1）作为burp插件运行

1、访问https://github.com/bit4woo/Fiora/releases

2、下载最新jar包

3、如下方法安装插件

2）作为独立程序运行

该程序即可作为burp插件运行，也可以作为独立程序运行。命令行下通过java启动程序的命令：

java -jar Fiora-202100220-jar-with-dependencies.jar

使用方法

以grafana的PoC为例。

搜索PoC

程序会自动扫描nuclei-templates目录下的所有PoC文件，并加载进程序中，可以通过关键词搜索来找到想要的PoC。

生成PoC命令

选中想要的PoC，右键选择“generate Command Of This PoC”即可。命令会写入剪切板，直接粘贴运行即可。优点是可以对命令行进行再次编辑，但是需要自行粘贴后运行。

#生产的单个PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生产workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接执行PoC

和生成PoC命令类似，但是它会直接执行生成的命令，不需要粘贴。优点是更便捷，但是无法编辑命令行。

下载链接

1.链接：https://pan.quark.cn/s/75c881e9b226

2. https://github.com/bit4woo/Fiora

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

框架

框架

+关注

关注
0

文章
399

浏览量
17437
PoC

PoC

+关注

关注
1

文章
68

浏览量
20500
漏洞

漏洞

+关注

关注
0

文章
204

浏览量
15360

原文标题：一款漏洞PoC框架图形版

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

一款基于帧捕捉的开源图形调试器应用设计

作者：Dev Tech 如果你是一名图形开发者，那么你很可能在某个项目中遇到过RenderDoC，它是一款图形调试器，帮助很多开发者节省了大量的时间，现在，RenderDoC在Powe

发表于 04-03 09:13 •8259次阅读

<b class='flag-5'>一款</b>基于帧捕捉的开源<b class='flag-5'>图形</b>调试器应用设计

POC bomber利用大量的EXP快速获取目标服务器权限

POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。

发表于 09-22 10:07 •1313次阅读

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具，到现在为止，该程序以文件格式为主。1.0版本主要包含了：一个智能文件格式的漏洞挖掘框架。

发表于 07-15 06:44

怎么设计一款基于渗透性测试的Web漏洞扫描系统？

Web漏洞扫描原理是什么？怎么设计一款基于渗透性测试的Web漏洞扫描系统？

发表于 05-10 06:07

怎样去设计一款新的web框架micropython-uouter呢

怎样去设计一款新的web框架micropython-uouter呢？micropython-uouter与micro-route框架有何不同呢？

发表于 02-22 06:30

怎样使用APP开源框架去设计一款鱼塘智能控制系统呢

鱼塘智能控制系统是由哪些模块组成的？怎样使用APP开源框架去设计一款鱼塘智能控制系统呢？

发表于 03-01 07:56

当前HarmonyOS轻设备图形框架的总体特性介绍

HarmonyOS轻设备图形框架概述 HarmonyOS轻设备图形框架是一款面向带屏设备界面开发框架

发表于 07-28 14:27 •1645次阅读

一文详细了解OpenHarmony新图形框架

3月30日，OpenHarmony v3.1 Release版本正式发布了。此版本为大家带来了全新的图形框架，实现了UI框架显示、多窗口、流畅动画等基础能力，夯实了OpenHarmony系统能力基座。下面就带大家详细了解新

发表于 04-27 13:21 •2134次阅读

漏洞挖掘工具afrog软件简介

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种

发表于 09-13 09:06 •1297次阅读

一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

轻量级内网资产探测漏洞扫描工具：SweetBabyScan，是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc

发表于 12-02 09:23 •4759次阅读

一款支持弱口令爆破的内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。

发表于 12-14 09:48 •3939次阅读

一款图形化高危漏洞利用工具

图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。

发表于 01-13 09:49 •1573次阅读

一款扩展性高的渗透测试框架渗透测试框架

MYExploit 简介一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用使用声明本工具仅用于安全测试目的用于非法用途与开发者、本公众号无关工具下载地址【进入下方名片回复关键词：504】

发表于 05-30 09:06 •558次阅读

OAScan：用来扫描oa的漏洞工具

介绍 OAScan，一款用来扫描oa的漏洞的工具使用目前支持-u -m -f三种参数 -u用于指定url进行测试为了方便测试，加入了-m参数用于指定oa系统进行扫描当然也能指定单个poc进行

发表于 06-19 09:47 •2029次阅读

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞

发表于 01-09 11:01 •750次阅读