工具介绍
SerenNP Manager牛逼的 POC 漏洞检测模板管理工具
基于 Go + Wails 构建,支持 Windows、macOS、Linux 多平台
下载安装
直接下载
从 Releases 页面下载对应平台的预编译版本:
| 平台 | 文件 | 说明 |
|---|---|---|
| Windows | SerenNP-Manager-windows.exe |
Windows 10/11 64位 |
| macOS | SerenNP-Manager-macos |
M1/M2/M3 芯片 Mac |
| Linux | SerenNP-Manager-linux |
64位 Linux |
运行说明
Windows:
- 双击
SerenNP Manager.exe运行 - 首次运行可能需要允许 Windows 防火墙
macOS:
bash
# 添加执行权限
chmod +x SerenNP-Manager-macos-*
# 运行(可能需要在系统偏好设置中允许)
./SerenNP-Manager-macos-arm64Linux:
bash
chmod +x SerenNP-Manager-linux-amd64
./SerenNP-Manager-linux-amd64功能特性
| 功能 | 描述 |
|---|---|
| 📁 POC 模板管理 | 创建、编辑、删除、导入/导出 Nuclei YAML 模板 |
| ✏️ 可视化编辑器 | Monaco 代码编辑器 + 可视化表单双模式 |
| 🎯 漏洞扫描 | 批量目标扫描,实时进度显示 |
| 📊 结果分析 | 按严重程度分类,查看请求/响应详情 |
| 🔧 编码工具 | Base64、URL、Unicode、Hex、AES、MD5、SHA 等 |
| 🎨 现代 UI | 深色主题,流畅动画,响应式布局 |
🚀 使用指南
1. POC 模板管理
- 新建模板:POC 模板 → 新建
- 编辑模板:点击模板卡片
- 导入模板:支持导入标准 Nuclei YAML 模板
- 搜索过滤:按名称、分类、严重程度筛选
2. 执行扫描
- 进入 扫描器 页面
- 输入目标 URL(每行一个)
- 选择 POC 模板
- 点击 启动扫描
- 实时查看进度和结果
3. 查看结果
- 按严重程度过滤
- 点击 查看 POC 跳转模板
- 点击 查看数据包 显示请求/响应
4. 编码工具
支持 Base64、URL、Unicode、Hex、HTML、AES、MD5、SHA 等编解码
📝 模板格式
兼容标准 Nuclei 模板格式:
yaml
id: sql-injection-test
info:
name: SQL Injection Detection
author: your-name
severity: high
description: 检测 SQL 注入漏洞
tags: sqli,web
http:
- method: GET
path:
- "{{BaseURL}}/search?q=1' AND '1'='1"
matchers:
- type: word
words:
- "SQL syntax"
- "mysql_fetch"
condition: or❓ 常见问题
Windows 上程序无法启动?
确保已安装 WebView2 Runtime(Windows 11 已预装)
macOS 提示"无法验证开发者"?
bash
# 方法 1:系统偏好设置 → 安全性与隐私 → 仍要打开
# 方法 2:移除隔离属性
xattr -d con.apple.quarantine /Applications/SerenNP-Manager.appLinux 启动失败?
确保已安装 GTK 和 WebKit:
bash
sudo apt install libgtk-3-0 libwebkit2gtk-4.0-37工具下载
https://github.com/InKu0721/SerenNP-manger