【工具分享】超好用Nuclei 图形化GUI管理工具+14w poc

 实现 nuclei poc 管理的桌面应用，对 nuclei 模版的增删查改操作 支持MacOS、Windows和Linux操作系统 实现选择多个POC、多个扫描任务和多目标并行扫描 支持自定义 DNSLOG服务器，支持自定义扫描速率和支持http代理（http、https、socks5） 支持查看 POC 匹配到的请求包和响应包 使用全新nuclei v3检测引擎，兼容 yamlv2 和 yamlv3 nuclei template 支持 POC 编辑器主题切换 支持多种 nuclei 模版导入方式 支持 nuclei 模版去重导入 支持国际化（支持简体中文和英文） 支持手动停止扫描任务 支持配置持久化 支持API扫描（支持带目录扫描，如：http://target.com/api）

MacOS下载相应压缩包并解压，解压文件夹中包含 Wavely.app和 Applications文件夹。将Wavely.app拖到Applications文件夹中终端执行:sudo xattr -d com.apple.quarantine /Applications/Wavely.appWindows使用 Wavely-amd64-installer.exe.zip 安装程序进行安装

在App中导入POC（带POC去重）点击从文件夹中导入按钮，选择nuclei poc文件目录。

以扫描thinkphp漏洞为例

1、搜索 POC 并扫描

不选择poc，则对搜索结果进行全扫描

选择poc后，则对选择的poc进行扫描

2、添加目标

按行添加目标

3、扫描结果

点击POC ID可跳转到POC编辑界面

4、POC测试

对于测试匹配到的POC，可显示请求响应包

5、添加Nuclei模版

6、App设置

通用设置

可切换POC编辑器主题

选择语言

网络设置

添加HTTP代理

扫描设置

POC扫描参数设置

设置扫描并发数

模版设置

更新数据库

导入模版

Windows启动时闪现弹出命令框 为正常现象，不影响App的功能

Macos 无法打开App 由于没有使用apple证书签名app，可能会提示解除安全验证：软件显示禁止符号 或 无法验证软件身份 或 提示已损坏故不能正常打开，请参考：

方案1 执行如下命令即可：

sudo xattr -d com.apple.quarantine Applications/Wavely.app

方案2

chmod 755 /Users/$USER/Desktop/Wavely_darwin_arm64_1.5.2.app/Contents/MacOS/Wavely