0


【Java安全开发全流程解读】Ting-Write-Nuclei V1.0发布 【万户OA-SQL注入1Day-POC】

加微信即可加入WingBy交流群 不存在娱乐化

前言

nuclei-poc一键生成工具市面上很多也很全,比如burp插件生成POC

projectdiscovery/nuclei-burp-plugin: Nuclei plugin for BurpSuite (github.com)

GUI

nuclei-plus/README_zh.md at main · Yong-An-Dang/nuclei-plus · GitHub

功能很全,没怎么用的话可能还有点用不惯

为了写一篇java安全开发全流程的文章,就自己写了个nuclei-poc生成的简化工具 个人觉得还是挺方便的,目前只支持单个数据包的。毕竟只是做个教程案例,如何后期反馈还不错的话再继续更新功能(毕竟有更全的替代品),不过还是以“无脑生成POC”为初衷,不会弄的太繁琐了。

环境配置

首先安装 Scene Builder

JavaFX Scene Builder 1.x Archive (oracle.com)

双击安装即可 记住安装路径

进入插件 勾选javaFx

选择exe

安装javafxTool

Release 1.0.0版本 · 864381832/xJavaFxTool (github.com)

新建一个javaFX项目

可能会提示不能使用1.8,那就先选择高版本后面再改回来

然后选择需要的库

  • BootstrapFX:BootstrapFX 是一个为 JavaFX 提供 Bootstrap 风格组件的开源项目。Bootstrap 是一个流行的前端框架,用于创建现代和响应式的Web应用程序。BootstrapFX 将这种现代风格引入 JavaFX 应用程序,为开发者提供了一些用于创建更具吸引力和用户友好界面的工具。
  • ConTrolsFX:ConTrolsFX 是一个为 JavaFX 提供额外控件和功能的开源库。它的目标是扩展 JavaFX 的控件集,为开发人员提供一些更高级和复杂的 UI 控件,以及其他一些增强功能。
  • FormsFX:FormsFX 是一个为 JavaFX 提供表单和数据绑定支持的开源库。它的目标是简化在 JavaFX 应用程序中创建和管理表单的过程,同时提供数据绑定和验证的支持。
  • FXGL:FXGL 是一个用于构建2D游戏和图形应用程序的开源Java库。它基于JavaFX,并提供了许多工具和功能,使得游戏开发变得更加容易。
  • Ikonli:Ikonli 是一个用于 JavaFX 的图标库,允许开发人员在应用程序中使用矢量图标。该库支持多种图标来源,包括字体(Font)和 SVG 文件。使用 Ikonli,开发人员可以轻松地集成图标并创建更富有表现力的用户界面。
  • TilesFX:TilesFX 是一个用于 JavaFX 的开源库,专注于创建仪表板(dashboard)风格的用户界面。通过 TilesFX,开发人员可以轻松地构建具有各种图形和组件的仪表板,用于监视和展示数据。
  • ValidatorFX:ValidatorFX 是一个用于 JavaFX 的开源库,旨在简化在用户界面中进行表单验证的过程。通过 ValidatorFX,开发人员可以轻松地定义和应用验证规则,以确保用户提供的数据满足特定的要求。

创建项目后可能会会有报错 直接把这个文件删除

直接运行,这样就好啦

开发过程

一年以后终于写好了gui然后Ctrl+s即可保存,自动生成前端代码

既然gui写好了,后端就要获取用户的输入才行。就需要为标签设置一个id

给标签属性加上fx:id="data1"之后,就可以通过这个id名字获取用户的输入值了

对于Button标签,表示案件按下,也需要为其指定控制器中需要运行的函数方法 如下

//设置onAction="#create"
<Button onAction="#create" layoutX="98.0" layoutY="42.0" mnemonicParsing="false" prefHeight="36.0" prefWidth="252.0" text="生成Yaml" />

并在控制器中 创建create函数

点击“生成yaml”之后即可打印该信息

获取参数值如下

@FXML
    private CheckBox check1;

    public void create(ActionEvent actionEvent) {
        System.out.println(check1.selectedProperty().getName());
        System.out.println("已为您生成yaml文件");
    }

当然有的师傅会问,我怎么知道要用check1.selectedProperty().getName() 来获取值 直接进去查看这个类

简单翻译一下英语即可

那么能获取到值了,肯定就能利用值进行各种操作了,后面的逻辑代码,不会的,相信GPT就能解决一大半了

最后要好看一点,当然

正常使用 没有报模板未识别的错误

写好了之后,肯定要打包成jar或者exe吧,照顾到一些小白,这里最后讲解一下如何打包成jar

首先进入项目结构

选择从***模块

然后这里选择函数的入口 取一个标题 点击应用即可

点击构建工件

点击重新构建

则会多出一个文件夹out,也就是jar的输出位置,也就打包好了

到此一个java-gui工具就开发完啦

万户OA-SQL注入1Day批量(未公开)

使用Ting-Write-Nuclei一键生成POC

可以看到当前路径下已经生成好了

最终POC和工具后台回复20240808即可获得

标签: java 安全 sql

本文转载自: https://blog.csdn.net/qq_63217130/article/details/141023989
版权归原作者 朱子才 所有, 如有侵权,请联系我们删除。

“【Java安全开发全流程解读】Ting-Write-Nuclei V1.0发布 【万户OA-SQL注入1Day-POC】”的评论:

还没有评论