介紹

Fiora：漏洞PoC框架Nuclei的圖形版?？旖菟阉鱌oC、一鍵運行Nuclei。即可作為獨立程序運行，也可作為burp插件使用。

安裝運行

1）作為burp插件運行

1、訪問https://github.com/bit4woo/Fiora/releases

2、下載最新jar包

3、如下方法安裝插件

2）作為獨立程序運行

該程序即可作為burp插件運行，也可以作為獨立程序運行。命令行下通過java啟動程序的命令：

java -jar Fiora-202100220-jar-with-dependencies.jar

使用方法

以grafana的PoC為例。

搜索PoC

程序會自動掃描nuclei-templates目錄下的所有PoC文件，并加載進程序中，可以通過關(guān)鍵詞搜索來找到想要的PoC。

生成PoC命令

選中想要的PoC，右鍵選擇“generate Command Of This PoC”即可。命令會寫入剪切板，直接粘貼運行即可。優(yōu)點是可以對命令行進行再次編輯，但是需要自行粘貼后運行。

#生產(chǎn)的單個PoC nuclei -t C:UsersP52 uclei-templatesvulnerabilitiesgrafanagrafana-file-read.yaml -u http://example.com -proxy http://127.0.0.1 #生產(chǎn)workflow PoC nuclei -w C:UsersP52 uclei-templatesworkflowsgrafana-workflow.yaml -u http://example.com -proxy http://127.0.0.1 nuclei -tags grafana -u http://example.com -proxy http://127.0.0.1

直接執(zhí)行PoC

和生成PoC命令類似，但是它會直接執(zhí)行生成的命令，不需要粘貼。優(yōu)點是更便捷，但是無法編輯命令行。

下載鏈接

1.鏈接：https://pan.quark.cn/s/75c881e9b226

2. https://github.com/bit4woo/Fiora