搜索历史

清空

搜索热词

0

聊天消息
系统消息
评论与回复

查看更多

查看更多

查看更多

登录后你可以

下载海量资料
学习在线课程
观看技术视频
写文章/发帖/加入社区

创作中心

发布

创作活动

完善资料让更多小伙伴认识你，还能领取20积分哦，立即完善>

3天内不再提示

一款漏洞PoC框架图形版

介绍

Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。

安装运行

1）作为burp插件运行

1、访问https://github.com/bit4woo/Fiora/releases

2、下载最新jar包

3、如下方法安装插件

2）作为独立程序运行

该程序即可作为burp插件运行，也可以作为独立程序运行。命令行下通过java启动程序的命令：

java -jar Fiora-202100220-jar-with-dependencies.jar

使用方法

以grafana的PoC为例。

搜索PoC

程序会自动扫描nuclei-templates目录下的所有PoC文件，并加载进程序中，可以通过关键词搜索来找到想要的PoC。

生成PoC命令

选中想要的PoC，右键选择“generate Command Of This PoC”即可。命令会写入剪切板，直接粘贴运行即可。优点是可以对命令行进行再次编辑，但是需要自行粘贴后运行。

#生产的单个PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生产workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接执行PoC

和生成PoC命令类似，但是它会直接执行生成的命令，不需要粘贴。优点是更便捷，但是无法编辑命令行。

下载链接

1.链接：https://pan.quark.cn/s/75c881e9b226

2. https://github.com/bit4woo/Fiora

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

框架

框架

+关注

关注
0

文章
298

浏览量
17049
PoC

PoC

+关注

关注
1

文章
65

浏览量
20313
漏洞

漏洞

+关注

关注
0

文章
194

浏览量
15118

原文标题：一款漏洞PoC框架图形版

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

评论

相关推荐

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具，到现在为止，该程序以文件格式为主。1.0版本主要包含了：一个智能文件格式的漏洞挖掘框架。

发表于 07-15 06:44

浅析Linux系统开源漏洞检测工具

jSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台（Windows, Linux, Mac OS X, Solaris）、开源且免费。

发表于 07-23 07:21

求一款基于Murphypinyin的嵌入式键盘设计

本文根据手持终端的特点，设计出一款矩阵键盘，并在Linux平台下开发出键盘的驱动程序。采用Qt／Embedded构建图形界面，通过对Qt／Embedded自带输入法的分析，结合Murphpinyin中文输入法软件包，构建了一款可

发表于 04-28 06:50

怎么设计一款基于渗透性测试的Web漏洞扫描系统？

Web漏洞扫描原理是什么？怎么设计一款基于渗透性测试的Web漏洞扫描系统？

发表于 05-10 06:07

介绍一款运行在PC机上的图形化在线调试工具

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、简介二、特点三、安装四、使用说明总结前言FreeMaster为NXP公司为用户提供的一款运行在PC机上的图形化在线调试

发表于 07-14 06:25

一款支持Lua编程的RTOS

单片机开源项目开源逆变器wolfBoot 开源的安全启动bootloaderOpenBLT 开源的bootloaderRTOSLua-RTOS-ESP32是一款支持Lua编程的RTOS，目前支持ESP32，ESP8266和PIC32MZ，还带有图形化的上位机编程界面

发表于 08-06 07:20

怎样去设计一款新的web框架micropython-uouter呢

怎样去设计一款新的web框架micropython-uouter呢？micropython-uouter与micro-route框架有何不同呢？

发表于 02-22 06:30

怎样使用APP开源框架去设计一款鱼塘智能控制系统呢

鱼塘智能控制系统是由哪些模块组成的？怎样使用APP开源框架去设计一款鱼塘智能控制系统呢？

发表于 03-01 07:56

一文详细了解OpenHarmony新图形框架

3月30日，OpenHarmony v3.1 Release版本正式发布了。此版本为大家带来了全新的图形框架，实现了UI框架显示、多窗口、流畅动画等基础能力，夯实了OpenHarmony系统能力基座。下面就带大家详细了解新

的头像

发表于 04-27 13:21 •1676次阅读

一文详细了解OpenHarmony新<b class='flag-5'>图形</b><b class='flag-5'>框架</b>

漏洞挖掘工具afrog软件简介

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种

的头像

发表于 09-13 09:06 •1038次阅读

一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

轻量级内网资产探测漏洞扫描工具：SweetBabyScan，是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc

的头像

发表于 12-02 09:23 •3602次阅读

一款支持弱口令爆破的内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。

的头像

发表于 12-14 09:48 •3348次阅读

一款图形化高危漏洞利用工具

图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。

的头像

发表于 01-13 09:49 •1209次阅读

OAScan：用来扫描oa的漏洞工具

介绍 OAScan，一款用来扫描oa的漏洞的工具使用目前支持-u -m -f三种参数 -u用于指定url进行测试为了方便测试，加入了-m参数用于指定oa系统进行扫描当然也能指定单个poc进行

的头像

发表于 06-19 09:47 •1413次阅读

OAScan：用来扫描oa的<b class='flag-5'>漏洞</b>工具

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞

的头像

发表于 01-09 11:01 •303次阅读

<b class='flag-5'>POC</b>管理和<b class='flag-5'>漏洞</b>扫描小工具