一款漏洞PoC框架圖形版
介紹
Fiora:漏洞PoC框架Nuclei的圖形版。快捷搜索PoC、一鍵運(yùn)行Nuclei。即可作為獨(dú)立程序運(yùn)行,也可作為burp插件使用。
安裝運(yùn)行
1)作為burp插件運(yùn)行
1、訪問https://github.com/bit4woo/Fiora/releases
3、如下方法安裝插件
2)作為獨(dú)立程序運(yùn)行
該程序即可作為burp插件運(yùn)行,也可以作為獨(dú)立程序運(yùn)行。命令行下通過java啟動(dòng)程序的命令:
java -jar Fiora-202100220-jar-with-dependencies.jar
使用方法
以grafana的PoC為例。
搜索PoC
程序會(huì)自動(dòng)掃描nuclei-templates目錄下的所有PoC文件,并加載進(jìn)程序中,可以通過關(guān)鍵詞搜索來找到想要的PoC。
生成PoC命令
選中想要的PoC,右鍵選擇“generate Command Of This PoC”即可。命令會(huì)寫入剪切板,直接粘貼運(yùn)行即可。優(yōu)點(diǎn)是可以對(duì)命令行進(jìn)行再次編輯,但是需要自行粘貼后運(yùn)行。
#生產(chǎn)的單個(gè)PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生產(chǎn)workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1
直接執(zhí)行PoC
和生成PoC命令類似,但是它會(huì)直接執(zhí)行生成的命令,不需要粘貼。優(yōu)點(diǎn)是更便捷,但是無法編輯命令行。
下載鏈接
1.鏈接:https://pan.quark.cn/s/75c881e9b226
2. https://github.com/bit4woo/Fiora
-
框架
+關(guān)注
關(guān)注
0文章
403瀏覽量
17554 -
PoC
+關(guān)注
關(guān)注
1文章
71瀏覽量
20586 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15431
原文標(biāo)題:一款漏洞PoC框架圖形版
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
一款基于幀捕捉的開源圖形調(diào)試器應(yīng)用設(shè)計(jì)
POC bomber利用大量的EXP快速獲取目標(biāo)服務(wù)器權(quán)限
AlphaFuzzer漏洞挖掘工具的使用
怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
怎樣去設(shè)計(jì)一款新的web框架micropython-uouter呢
怎樣使用APP開源框架去設(shè)計(jì)一款魚塘智能控制系統(tǒng)呢
當(dāng)前HarmonyOS輕設(shè)備圖形框架的總體特性介紹
一文詳細(xì)了解OpenHarmony新圖形框架
漏洞挖掘工具afrog軟件簡介
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan
一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具
一款圖形化高危漏洞利用工具
一款擴(kuò)展性高的滲透測試框架滲透測試框架
OAScan:用來掃描oa的漏洞工具
POC管理和漏洞掃描小工具
工商網(wǎng)監(jiān)
評(píng)論