Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3

工具介绍

Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具

更新v3.2.3

【优化】UI 界面，新增控制栏拖动功能，支持自由调整

【修复】扫描任务列表编辑模板时，点击保存报错无法更新文件的问题

【新增】全局请求头配置，可统一设置所有环境共用请求头，无需单独配置

【新增】内置抓包工具，便捷进行 POC 调试

功能一览

• [x] POC 模板管理：支持对 nuclei POC 模板的增删查改操作
• [x] 跨平台兼容：已支持 MacOS 和 Windows 系统，Linux 版本测试中
• [x] 多任务扫描：支持多 POC、多目标批量扫描
• [x] 高级配置：支持自定义 DNSLOG 服务器、扫描速率控制及多协议网络代理（http/https/socks5）
• [x] 请求分析：支持查看 POC 匹配时的完整请求/响应数据包
• [x] 编辑器优化：POC 编辑器支持主题切换和字体大小调整
• [x] 模板导入：支持一键导入 nuclei 模板，基于 template id 自动去重
• [x] 任务控制：支持手动停止扫描任务，灵活掌控测试流程
• [x] 配置持久化：自动保存用户配置，下次启动无需重复设置参数
• [x] API 测试：支持对 API 接口及带目录路径的目标进行扫描
• [x] POC 生成：提供图形化界面辅助生成简单 POC
• [x] 扫描进度实时显示：提供可视化进度条展示当前扫描状态
• [x] 扫描结果导出
• [x] POC导出（批量导出） v3.1.7
• [x] POC生成：Raw格式时自动解析模版 v3.1.8
• [x] 全局请求头：支持配置全局请求头，如配置全局Cookie等。v3.2.3
• [x] 内置POC抓包：内置POC抓包工具，实现对扫描请求进行抓包，方便进行POC调试。v3.2.3

工具使用

导入 POC

• 点击从文件夹中导入POC按钮，选择存放nuclei poc文件的目录。

使用

扫描

抓包

全局请求头

工具获取

https://github.com/perlh/Wavely

文章来源：夜组安全