Wavely - 轻量便捷的 Nuclei POC 漏洞验证可视化管理工具
- 安装包获取:前往下载链接下载安装包:。
- 捐赠支持:若 Wavely 助力您提升工作效率,诚邀捐赠,您的支持是持续优化的关键动力,深表感谢!
- 常见问题:关于使用与安装的常见疑问,可跳转至 常见问题 板块查阅。
- POC 模板管理:支持对 nuclei POC 模板的增删查改操作
- 跨平台兼容:已支持 MacOS 和 Windows 系统,Linux 版本测试中
- 多任务扫描:支持多 POC、多目标批量扫描
- 高级配置:支持自定义 DNSLOG 服务器、扫描速率控制及多协议网络代理(http/https/socks5)
- 请求分析:支持查看 POC 匹配时的完整请求/响应数据包
- 编辑器优化:POC 编辑器支持主题切换和字体大小调整
- 模板导入:支持一键导入 nuclei 模板,基于 template id 自动去重
- 任务控制:支持手动停止扫描任务,灵活掌控测试流程
- 配置持久化:自动保存用户配置,下次启动无需重复设置参数
- API 测试:支持对 API 接口及带目录路径的目标进行扫描
- POC 生成:提供图形化界面辅助生成简单 POC
- 扫描进度实时显示:提供可视化进度条展示当前扫描状态
- 扫描结果导出:支持将扫描结果导出为Excel格式文件
- 将
Wavely.app拖移至Applications文件夹中。在终端执行:
sudo xattr -d com.apple.quarantine /Applications/Wavely.app - 下载对应压缩包并解压,执行Wavely-xxx-installer.exe安装程序
- 系统默认采用 Nuclei 默认 DNSLOG 服务。
- 如需搭建个人 Nuclei DNSLOG 服务器,可参考:搭建指南 。
- 依次点击设置 -> 注册,在注册页面按提示获取设备 ID,完成证书申请后上传证书,即可注册成功。
- 操作详情:https://github.com/perlh/Wavely/wiki
- 点击
从文件夹中导入POC按钮,选择存放nuclei poc文件的目录。
此为正常现象,不会对 App 功能产生任何影响,可放心使用。
因未使用 Apple 证书签名 App,可能出现解除安全验证提示,如软件显示禁止符号 、 无法验证软件身份 或 提示已损坏故不能正常打开 ,可参考以下方案解决:
在终端执行命令:
sudo xattr -d com.apple.quarantine /Applications/Wavely.app执行命令:
chmod 755 /Applications/Wavely.app/Contents/MacOS/Wavely本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
如果 Wavely 对您帮助很大,您可以通过以下方式支持我们:
