漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei

本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
简介: Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。

漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei

Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。

Fiora获取

https://github.com/bit4woo/Fiora/releases

安装运行

作为burp插件运行

如下方法安装插件

如果你想使用最新的功能,可以使用如下方法自行打包。

git clone https://github.com/bit4woo/knife
cd knife
mvn package

作为独立程序运行

该程序即可作为burp插件运行,也可以作为独立程序运行。命令行下通过java启动程序的命令:

java -jar Fiora-202100220-jar-with-dependencies.jar      

如果你配置好了环境变量也可以直接双击运行

注意说明

1、你需要自行安装nuclei到本地环境,并且将命令加入环境变量。安装方法可以参考官方文档

2、windows用户 可直接下载对于压缩包解压 双击运行exe文件即可自动安装部署

下载链接:https://github.com/projectdiscovery/nuclei/releases

3、nuclei的模板文件存放的默认路径是当前用户路径下,即 YourUserHome/nuclei-templates。

使用方法

以grafana的PoC为例。

搜索PoC

程序会自动扫描nuclei-templates目录下的所有PoC文件,并加载进程序中,可以通过关键词搜索来找到想要的PoC。

生成PoC命令

选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。

#生产的单个PoC 
nuclei -t C:\Users\P52\nuclei-templates\vulnerabilities\grafana\grafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1

#生产workflow PoC
nuclei -w C:\Users\P52\nuclei-templates\workflows\grafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1

nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接执行PoC

和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。

目录
相关文章
|
人工智能
Timeout on reading data from socket
Timeout on reading data from socket
320 3
|
Ubuntu Linux
Linux:查看服务器信息,CPU、内存、系统版本、内核版本等
Linux:查看服务器信息,CPU、内存、系统版本、内核版本等
6084 0
Linux:查看服务器信息,CPU、内存、系统版本、内核版本等
|
Prometheus 监控 安全
SpringBoot Actuator未授权访问漏洞的解决方法
SpringBoot Actuator未授权访问漏洞的解决方法Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
29287 0
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
设计模式 机器学习/深度学习 SQL
软考高级系统架构设计师通关经验分享
为什么考系统架构设计师是国家设立的计算机技术与软件专业技术资格考试(简称软考)中的一个高级科目,属于工程师高级职称系列,具有一定含金量。浙江省每年通过软考高级的人数约为1000+人,其中系统架构设计师科目的通过人数约为200+人。从学习角度来说,通过准备系统架构设计师的考试的过程,可以查漏补缺,并且了解一些系统架构设计相关的基础知识,实现一定程度上的自我提升;从目的性的角度来说,通过考试,可以在一
14606 4
软考高级系统架构设计师通关经验分享
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
16611 0
|
7月前
|
人工智能 安全 数据库
AiCodeAudit-基于Ai大模型的自动代码审计工具
本文介绍了基于OpenAI大模型的自动化代码安全审计工具AiCodeAudit,通过图结构构建项目依赖关系,提高代码审计准确性。文章涵盖概要、整体架构流程、技术名词解释及效果演示,详细说明了工具的工作原理和使用方法。未来,AI大模型有望成为代码审计的重要工具,助力软件安全。项目地址:[GitHub](https://github.com/xy200303/AiCodeAudit)。
扫描工具 -- Nuclei
扫描工具 -- Nuclei
799 0
|
Ubuntu Oracle Java
如何在 Ubuntu VPS 上安装 Elasticsearch
如何在 Ubuntu VPS 上安装 Elasticsearch
165 0
|
jenkins Java 持续交付
Jenkins - 默认用户名和密码及启动方法
Jenkins - 默认用户名和密码及启动方法
7640 0