0x01 前言
由于burp安装Fiora图形界面插件需要先安装Nuclei,因为图形化插件最终还是调用的Nuclei。安装Nuclei则需要安装go语言环境。
0x02 Fiora介绍
Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。
0x03 Nuclei介绍
Nuclei 用于基于模板跨目标发送请求,从而实现零误报并在大量主机上提供快速扫描。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、文件等。凭借强大而灵活的模板,可以使用 Nuclei 对各种安全检查进行建模。
0x04 安装步骤
由于burp安装Fiora图形界面插件需要先安装Nuclei,因为图形化插件最终还是调用的Nuclei。安装Nuclei则需要安装go语言环境。
0x04.1:go环境安装
安装go环境,到官网进行下载,选择windows64位或根据自己情况下载合适的。
下载链接:https://golang.google.cn/dl/
0x04.1.1下载成功后开始进行安装,选择默认路径或者自己更改的路径一路下一步就可以。
0x04.1.2安装完成后设置环境变量,右键我的电脑,点击属性。添加go的路径。自己安装在哪里就添加到哪里的路径,这是我自己的安装路径。
0x04.1.3命令行运行:go version 弹出版本号即安装成功。
0x04.2 安装Nuclei
0x04.2.1安装好go的环境后开始安装Nuclei,到github下载适合windows64的版本。
下载链接:https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7
0x04.3 安装Fiora图形界面插件
先下载Fiora插件,放在burp的目录下,不然调用不到它。然后burp上添加插件就可以使用了。
下载链接:https://github.com/bit4woo/Fiora/releases
添加插件
0x05 使用教程
输入要测试的网址,可以是单个或者多个。然后输入关键词。以Tomcat的PoC为例。程序可以通过关键词搜索来找到想要的PoC。选择poc后右键进行相关利用。
相关选项
生成POC
选中想要的PoC,右键选择“generate Command Of This PoC”即可。命令会写入剪切板,直接粘贴运行即可。优点是可以对命令行进行再次编辑,但是需要自行粘贴后运行。
直接POC
和生成PoC命令类似,但是它会直接执行生成的命令,不需要粘贴。优点是更便捷,但是无法编辑命令行。
其他选项
根据选择的poc进行搜索其他详细资料,Google、Github等方式,更多使用请自行探索。
更多详细使用请查看原开发者视频链接
视频教程:https://www.bilibili.com/video/bv1Ha411z7T1