- 一款便捷、实用的 POC 管理工具。
- A convenient and practical Nuclei POC management tool.
- 实现
nucleipoc管理的桌面应用,对nuclei模版的增删查改操作 - 支持
MacOS、Windows和Linux操作系统 - 实现
选择多个POC、多个扫描任务和多目标并行扫描 - 支持自定义
DNSLOG服务器,支持自定义扫描速率和支持http代理(http、https、socks5) - 支持查看 POC 匹配到的请求包和响应包
- 使用全新
nuclei v3检测引擎,兼容 yamlv2 和 yamlv3 nuclei template - 支持 POC 编辑器主题切换
- 支持多种
nuclei模版导入方式 - 支持
nuclei模版去重导入 - 支持国际化(支持简体中文和英文)
- 支持手动停止扫描任务
- 支持配置持久化
- 支持API扫描(支持带目录扫描,如:http://target.com/api)
- A desktop application for managing
nucleiPOC, with operations of adding, deleting, querying and modifyingnucleitemplates. - Support operating systems including
MacOS,WindowsandLinux. - Realize parallel scanning of
selecting multiple POCs,multiple scanning tasksandmultiple targets. - Support customizing
DNSLOG server, supportcustomizing scanning rateand supporthttp proxy(http, https, socks5). - Support viewing the request packets and response packets matched by POC.
- Use the brand-new
nuclei v3detection engine, which is compatible with yamlv2 and yamlv3 nuclei templates. - Support theme switching for the POC editor.
- Support multiple ways of importing
nucleitemplates. - Support deduplicating and importing
nucleitemplates. - Support internationalization (support Simplified Chinese and English).
- Support manually stopping scanning tasks.
- Support configuration persistence.
- Support API scanning (support scanning with directories, for example: http://target.com/api).
- 下载相应压缩包并解压,解压文件夹中包含
Wavely.app和Applications文件夹。 - 将
Wavely.app拖到Applications文件夹中 - 终端执行:
sudo xattr -d com.apple.quarantine /Applications/Wavely.app
- 使用
Wavely-amd64-installer.exe.zip安装程序进行安装
- 点击
从文件夹中导入按钮,选择nuclei poc文件目录。
以扫描thinkphp漏洞为例
- 不选择poc,则对搜索结果进行全扫描
- 选择poc后,则对选择的poc进行扫描
- 按行添加目标
- 点击POC ID可跳转到POC编辑界面
- 对于测试匹配到的POC,可显示请求响应包
- 可切换POC编辑器主题
- 选择语言
- 添加HTTP代理
- POC扫描参数设置
- 设置扫描并发数
- 更新数据库
- 导入模版
- 编辑POC
- 编辑POC(请求)
- 编辑POC (响应)
为正常现象,不影响App的功能
由于没有使用apple证书签名app,可能会提示解除安全验证:软件显示禁止符号 或 无法验证软件身份 或 提示已损坏故不能正常打开,请参考:
执行如下命令即可:
sudo xattr -d com.apple.quarantine Applications/Wavely.appchmod 755 /Users/$USER/Desktop/Wavely_darwin_arm64_1.5.2.app/Contents/MacOS/Wavely本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
如果 Wavely 对您帮助很大,您可以通过以下方式支持我们:
