加微信即可加入WingBy交流群 不存在娱乐化
前言
nuclei-poc一键生成工具市面上很多也很全,比如burp插件生成POC
projectdiscovery/nuclei-burp-plugin: Nuclei plugin for BurpSuite (github.com)
GUI
nuclei-plus/README_zh.md at main · Yong-An-Dang/nuclei-plus · GitHub
功能很全,没怎么用的话可能还有点用不惯
为了写一篇java安全开发全流程的文章,就自己写了个nuclei-poc生成的简化工具 个人觉得还是挺方便的,目前只支持单个数据包的。毕竟只是做个教程案例,如何后期反馈还不错的话再继续更新功能(毕竟有更全的替代品),不过还是以“无脑生成POC”为初衷,不会弄的太繁琐了。
环境配置
首先安装 Scene Builder
JavaFX Scene Builder 1.x Archive (oracle.com)
双击安装即可 记住安装路径
进入插件 勾选javaFx
选择exe
安装javafxTool
Release 1.0.0版本 · 864381832/xJavaFxTool (github.com)
新建一个javaFX项目
可能会提示不能使用1.8,那就先选择高版本后面再改回来
然后选择需要的库
- BootstrapFX:BootstrapFX 是一个为 JavaFX 提供 Bootstrap 风格组件的开源项目。Bootstrap 是一个流行的前端框架,用于创建现代和响应式的Web应用程序。BootstrapFX 将这种现代风格引入 JavaFX 应用程序,为开发者提供了一些用于创建更具吸引力和用户友好界面的工具。
- ConTrolsFX:ConTrolsFX 是一个为 JavaFX 提供额外控件和功能的开源库。它的目标是扩展 JavaFX 的控件集,为开发人员提供一些更高级和复杂的 UI 控件,以及其他一些增强功能。
- FormsFX:FormsFX 是一个为 JavaFX 提供表单和数据绑定支持的开源库。它的目标是简化在 JavaFX 应用程序中创建和管理表单的过程,同时提供数据绑定和验证的支持。
- FXGL:FXGL 是一个用于构建2D游戏和图形应用程序的开源Java库。它基于JavaFX,并提供了许多工具和功能,使得游戏开发变得更加容易。
- Ikonli:Ikonli 是一个用于 JavaFX 的图标库,允许开发人员在应用程序中使用矢量图标。该库支持多种图标来源,包括字体(Font)和 SVG 文件。使用 Ikonli,开发人员可以轻松地集成图标并创建更富有表现力的用户界面。
- TilesFX:TilesFX 是一个用于 JavaFX 的开源库,专注于创建仪表板(dashboard)风格的用户界面。通过 TilesFX,开发人员可以轻松地构建具有各种图形和组件的仪表板,用于监视和展示数据。
- ValidatorFX:ValidatorFX 是一个用于 JavaFX 的开源库,旨在简化在用户界面中进行表单验证的过程。通过 ValidatorFX,开发人员可以轻松地定义和应用验证规则,以确保用户提供的数据满足特定的要求。
创建项目后可能会会有报错 直接把这个文件删除
直接运行,这样就好啦
开发过程
一年以后终于写好了gui然后Ctrl+s即可保存,自动生成前端代码
既然gui写好了,后端就要获取用户的输入才行。就需要为标签设置一个id
给标签属性加上fx:id="data1"之后,就可以通过这个id名字获取用户的输入值了
对于Button标签,表示案件按下,也需要为其指定控制器中需要运行的函数方法 如下
//设置onAction="#create"
<Button onAction="#create" layoutX="98.0" layoutY="42.0" mnemonicParsing="false" prefHeight="36.0" prefWidth="252.0" text="生成Yaml" />并在控制器中 创建create函数
点击“生成yaml”之后即可打印该信息
获取参数值如下
@FXML
private CheckBox check1;
public void create(ActionEvent actionEvent) {
System.out.println(check1.selectedProperty().getName());
System.out.println("已为您生成yaml文件");
}
当然有的师傅会问,我怎么知道要用check1.selectedProperty().getName() 来获取值 直接进去查看这个类
简单翻译一下英语即可
那么能获取到值了,肯定就能利用值进行各种操作了,后面的逻辑代码,不会的,相信GPT就能解决一大半了
最后要好看一点,当然
正常使用 没有报模板未识别的错误
写好了之后,肯定要打包成jar或者exe吧,照顾到一些小白,这里最后讲解一下如何打包成jar
首先进入项目结构
选择从***模块
然后这里选择函数的入口 取一个标题 点击应用即可
点击构建工件
点击重新构建
则会多出一个文件夹out,也就是jar的输出位置,也就打包好了
到此一个java-gui工具就开发完啦
万户OA-SQL注入1Day批量(未公开)
使用Ting-Write-Nuclei一键生成POC
可以看到当前路径下已经生成好了
最终POC和工具后台回复20240808即可获得
