工具分享 | Nuclei POC漏洞验证图形化工具更新至v3.1.5

1.工具介绍

轻量便捷的 Nuclei POC 漏洞验证可视化管理工具

2. 主要功能

POC 模板管理：支持对 nuclei POC 模板的增删查改操作跨平台兼容：已支持 MacOS 和 Windows 系统，Linux 版本测试中多任务扫描：支持多 POC、多目标批量扫描高级配置：支持自定义 DNSLOG 服务器、扫描速率控制及多协议网络代理（http/https/socks5）请求分析：支持查看 POC 匹配时的完整请求/响应数据包编辑器优化：POC 编辑器支持主题切换和字体大小调整模板导入：支持一键导入 nuclei 模板，基于 template id 自动去重任务控制：支持手动停止扫描任务，灵活掌控测试流程配置持久化：自动保存用户配置，下次启动无需重复设置参数API 测试：支持对 API 接口及带目录路径的目标进行扫描POC 生成：提供图形化界面辅助生成简单 POC扫描进度实时显示：提供可视化进度条展示当前扫描状态扫描结果导出：支持将扫描结果导出为Excel格式文件

3.最新更新

【修复】图形化生成POC时，添加多个请求时生成错误POC的Bug

【新增】图形化生成POC支持匹配DNSLOG

【优化】优化应用细节和日志系统

4.安装及使用

安装

1.1 MacOS 安装步骤将Wavely.app拖移至Applications文件夹中。在终端执行：sudo xattr -d com.apple.quarantine /Applications/Wavely.app 1.2 Windows 安装步骤下载对应压缩包并解压，执行Wavely-xxx-installer.exe安装程序1.3 DNSLOG 设置说明系统默认采用 Nuclei 默认 DNSLOG 服务。如需搭建个人 Nuclei DNSLOG 服务器，可参考：安装使用

使用

2.1 注册 依次点击设置 -> 注册，在注册页面按提示获取设备 ID，完成证书申请后上传证书，即可注册成功。 操作详情：https://github.com/perlh/Wavely/wiki

2.2 导入 POC 点击从文件夹中导入POC按钮，选择存放nuclei poc文件的目录。

2.3 添加/测试 POC 编辑poc

常见问题

Windows 启动时闪现命令框 此为正常现象，不会对 App 功能产生任何影响，可放心使用。

Macos 无法打开App 因未使用 Apple 证书签名 App，可能出现解除安全验证提示，如软件显示禁止符号 、 无法验证软件身份 或 提示已损坏故不能正常打开 ，可参考以下方案解决：

方案1 在终端执行命令：

sudo xattr -d com.apple.quarantine /Applications/Wavely.app

方案2 执行命令：

chmod 755 /Applications/Wavely.app/Contents/MacOS/Wavely

获取方式

https://github.com/perlh/wavely