0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一款漏洞PoC框架图形版

jf_hKIAo4na 来源:菜鸟学安全 2023-08-17 15:53 次阅读

介绍

Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行,也可作为burp插件使用。

安装运行

1)作为burp插件运行

1、访问https://github.com/bit4woo/Fiora/releases

2、下载最新jar包

3、如下方法安装插件

af6f53d0-3c95-11ee-ac96-dac502259ad0.png

2)作为独立程序运行

该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:

java -jar Fiora-202100220-jar-with-dependencies.jar

afbd82e4-3c95-11ee-ac96-dac502259ad0.png

b001a064-3c95-11ee-ac96-dac502259ad0.png

使用方法

以grafana的PoC为例。

搜索PoC

程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。

b038bf04-3c95-11ee-ac96-dac502259ad0.png

生成PoC命令

选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。

b06b5bf8-3c95-11ee-ac96-dac502259ad0.png

#生产的单个PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生产workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接执行PoC

和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。

b0afa150-3c95-11ee-ac96-dac502259ad0.png

下载链接

1.链接:https://pan.quark.cn/s/75c881e9b226

2. https://github.com/bit4woo/Fiora

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 框架
    +关注

    关注

    0

    文章

    403

    浏览量

    17498
  • PoC
    PoC
    +关注

    关注

    1

    文章

    70

    浏览量

    20527
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15384

原文标题:一款漏洞PoC框架图形版

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    一款基于帧捕捉的开源图形调试器应用设计

    作者:Dev Tech 如果你是图形开发者,那么你很可能在某个项目中遇到过RenderDoC,它是一款图形调试器,帮助很多开发者节省了大量的时间,现在,RenderDoC在Powe
    的头像 发表于 04-03 09:13 8296次阅读
    <b class='flag-5'>一款</b>基于帧捕捉的开源<b class='flag-5'>图形</b>调试器应用设计

    POC bomber利用大量的EXP快速获取目标服务器权限

    POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。
    的头像 发表于 09-22 10:07 1344次阅读

    AlphaFuzzer漏洞挖掘工具的使用

    AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:个智能文件格式的漏洞挖掘框架
    发表于 07-15 06:44

    怎么设计一款基于渗透性测试的Web漏洞扫描系统?

    Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
    发表于 05-10 06:07

    怎样去设计一款新的web框架micropython-uouter呢

    怎样去设计一款新的web框架micropython-uouter呢?micropython-uouter与micro-route框架有何不同呢?
    发表于 02-22 06:30

    怎样使用APP开源框架去设计一款鱼塘智能控制系统呢

    鱼塘智能控制系统是由哪些模块组成的?怎样使用APP开源框架去设计一款鱼塘智能控制系统呢?
    发表于 03-01 07:56

    当前HarmonyOS轻设备图形框架的总体特性介绍

    HarmonyOS轻设备图形框架概述 HarmonyOS轻设备图形框架一款面向带屏设备界面开发框架
    的头像 发表于 07-28 14:27 1684次阅读
    当前HarmonyOS轻设备<b class='flag-5'>图形</b><b class='flag-5'>框架</b>的总体特性介绍

    文详细了解OpenHarmony新图形框架

    3月30日,OpenHarmony v3.1 Release版本正式发布了。此版本为大家带来了全新的图形框架,实现了UI框架显示、多窗口、流畅动画等基础能力,夯实了OpenHarmony系统能力基座。下面就带大家详细了解新
    的头像 发表于 04-27 13:21 2238次阅读
    <b class='flag-5'>一</b>文详细了解OpenHarmony新<b class='flag-5'>图形</b><b class='flag-5'>框架</b>

    漏洞挖掘工具afrog软件简介

    afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种
    的头像 发表于 09-13 09:06 1324次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
    的头像 发表于 12-02 09:23 4891次阅读

    一款支持弱口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
    的头像 发表于 12-14 09:48 3975次阅读

    一款图形化高危漏洞利用工具

    图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
    的头像 发表于 01-13 09:49 1608次阅读

    一款扩展性高的渗透测试框架渗透测试框架

    MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全测试目的 用于非法用途与开发者、本公众号无关 工具下载地址 【进入下方名片回复关键词:504】    
    的头像 发表于 05-30 09:06 586次阅读
    <b class='flag-5'>一款</b>扩展性高的渗透测试<b class='flag-5'>框架</b>渗透测试<b class='flag-5'>框架</b>

    OAScan:用来扫描oa的漏洞工具

    介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定单个poc进行
    的头像 发表于 06-19 09:47 2095次阅读
    OAScan:用来扫描oa的<b class='flag-5'>漏洞</b>工具

    POC管理和漏洞扫描小工具

    本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞
    的头像 发表于 01-09 11:01 844次阅读
    <b class='flag-5'>POC</b>管理和<b class='flag-5'>漏洞</b>扫描小工具