【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc

原创 Mstir 星悦安全 2024-12-26 04:06

点击上方
蓝字
关注我们 并设为
星标

0x01 Wavely介绍

wavely是一个好用的nuclei GUI POC管理工具，且支持诸多功能，能实现对目标站点的多态化扫描，且版本更迭较快. 

下载地址在文末，可直接拉至底部获取

 实现 nuclei poc 管理的桌面应用，对 nuclei 模版的增删查改操作 支持MacOS、Windows和Linux操作系统 实现选择多个POC、多个扫描任务和多目标并行扫描 支持自定义 DNSLOG服务器，支持自定义扫描速率和支持http代理（http、https、socks5） 支持查看 POC 匹配到的请求包和响应包 使用全新nuclei v3检测引擎，兼容 yamlv2 和 yamlv3 nuclei template 支持 POC 编辑器主题切换 支持多种 nuclei 模版导入方式 支持 nuclei 模版去重导入 支持国际化（支持简体中文和英文） 支持手动停止扫描任务 支持配置持久化 支持API扫描（支持带目录扫描，如：http://target.com/api）

安装:

MacOS下载相应压缩包并解压，解压文件夹中包含 Wavely.app和 Applications文件夹。将Wavely.app拖到Applications文件夹中终端执行:sudo xattr -d com.apple.quarantine /Applications/Wavely.appWindows使用 Wavely-amd64-installer.exe.zip 安装程序进行安装

POC导入:

在App中导入POC（带POC去重）点击从文件夹中导入按钮，选择nuclei poc文件目录。

快速使用:

以扫描thinkphp漏洞为例

1、搜索 POC 并扫描

不选择poc，则对搜索结果进行全扫描

选择poc后，则对选择的poc进行扫描

2、添加目标

按行添加目标

3、扫描结果

点击POC ID可跳转到POC编辑界面

4、POC测试

对于测试匹配到的POC，可显示请求响应包

5、添加Nuclei模版

6、App设置

通用设置

可切换POC编辑器主题

选择语言

网络设置

添加HTTP代理

扫描设置

POC扫描参数设置

设置扫描并发数

模版设置

更新数据库

导入模版

常见问题:

Windows启动时闪现弹出命令框 为正常现象，不影响App的功能

Macos 无法打开App 由于没有使用apple证书签名app，可能会提示解除安全验证：软件显示禁止符号 或 无法验证软件身份 或 提示已损坏故不能正常打开，请参考：

方案1 执行如下命令即可：

sudo xattr -d com.apple.quarantine Applications/Wavely.app

方案2

chmod 755 /Users/$USER/Desktop/Wavely_darwin_arm64_1.5.2.app/Contents/MacOS/Wavely

0x02 Nuclei_14w POC

整理了14w+的Nuclei POC，直至今日的最新漏洞详情，其中有几大分类，并且可直接导入到上述工具，并直接调用扫描使用.

工具及POC都已整理好，放至下方.

0x03 工具+POC下载

标签:代码审计，0day，渗透测试，系统，通用，0day，闲鱼，转转

工具及POC关注公众号发送 241226 获取!

---

进公开群，代码审计，众测，驻场，渗透测试，攻防演练，CNVD证书全网最低价+VX: Lonely3944

---

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!