0x01 前言
由於burp安裝Fiora圖形界面插件需要先安裝Nuclei,因為圖形化插件最終還是調用的Nuclei。安裝Nuclei則需要安裝go語言環境。
0x02 Fiora介紹
Fiora是LoL中的無雙劍姬的名字,她善於發現對手防守弱點,實現精准打擊。該項目為PoC框架nuclei提供圖形界面,實現快速搜索、一鍵運行等功能,提升nuclei的使用體驗。
0x03 Nuclei介紹
Nuclei 用於基於模板跨目標發送請求,從而實現零誤報並在大量主機上提供快速掃描。Nuclei 提供對各種協議的掃描,包括 TCP、DNS、HTTP、文件等。憑借強大而靈活的模板,可以使用 Nuclei 對各種安全檢查進行建模。
0x04 安裝步驟
由於burp安裝Fiora圖形界面插件需要先安裝Nuclei,因為圖形化插件最終還是調用的Nuclei。安裝Nuclei則需要安裝go語言環境。
0x04.1:go環境安裝
安裝go環境,到官網進行下載,選擇windows64位或根據自己情況下載合適的。
下載鏈接:https://golang.google.cn/dl/
0x04.1.1下載成功后開始進行安裝,選擇默認路徑或者自己更改的路徑一路下一步就可以。
0x04.1.2安裝完成后設置環境變量,右鍵我的電腦,點擊屬性。添加go的路徑。自己安裝在哪里就添加到哪里的路徑,這是我自己的安裝路徑。
0x04.1.3命令行運行:go version 彈出版本號即安裝成功。
0x04.2 安裝Nuclei
0x04.2.1安裝好go的環境后開始安裝Nuclei,到github下載適合windows64的版本。
下載鏈接:https://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7
0x04.3 安裝Fiora圖形界面插件
先下載Fiora插件,放在burp的目錄下,不然調用不到它。然后burp上添加插件就可以使用了。
下載鏈接:https://github.com/bit4woo/Fiora/releases
添加插件
0x05 使用教程
輸入要測試的網址,可以是單個或者多個。然后輸入關鍵詞。以Tomcat的PoC為例。程序可以通過關鍵詞搜索來找到想要的PoC。選擇poc后右鍵進行相關利用。
相關選項
生成POC
選中想要的PoC,右鍵選擇“generate Command Of This PoC”即可。命令會寫入剪切板,直接粘貼運行即可。優點是可以對命令行進行再次編輯,但是需要自行粘貼后運行。
直接POC
和生成PoC命令類似,但是它會直接執行生成的命令,不需要粘貼。優點是更便捷,但是無法編輯命令行。
其他選項
根據選擇的poc進行搜索其他詳細資料,Google、Github等方式,更多使用請自行探索。
更多詳細使用請查看原開發者視頻鏈接
視頻教程:https://www.bilibili.com/video/bv1Ha411z7T1