工具介绍
Nuclei GUI Scanner基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具,提供友好的可视化界面,支持 POC 管理、资产搜索、AI 辅助分析等功能。
功能截图
功能介绍
1. 仪表盘
- 扫描统计概览 (总扫描次数、发现漏洞数、POC 数量)
- 漏洞趋势图表
- 最近扫描历史
- 漏洞严重程度分布
2. 漏洞扫描
- 支持单目标/批量目标扫描
- 可选择多个 POC 模板
- 实时显示扫描进度和结果
- 支持暂停/恢复/取消扫描
- 扫描结果可导出为 CSV/HTML
3. 任务队列管理
- 多任务排队执行
- 任务优先级设置 (紧急/高/普通/低/后台)
- 断点续扫支持
- 任务状态实时监控
- 显示创建时间、开始时间、耗时
4. POC 管理
- POC 列表浏览和搜索
- 按严重程度/标签筛选
- POC 导入 (文件/目录)
- POC 在线同步 (从 nuclei-templates 官方仓库)
- POC 编辑器 (语法高亮)
- POC 快速测试
- POC 收藏管理
5. 资产搜索
支持多个资产搜索引擎:
| 引擎 | 说明 |
|---|---|
| FOFA | 国内主流资产搜索引擎 |
| Hunter | 奇安信鹰图平台 |
| Quake | 360 网络空间测绘 |
| Shodan | 国际知名搜索引擎 |
- 搜索结果可直接导入为扫描目标
- 搜索历史记录
6. AI 助手
支持 OpenAI 兼容接口 (DeepSeek、通义千问、GPT 等):
| 功能 | 说明 |
|---|---|
| FOFA 语法生成 | 根据漏洞描述生成 FOFA 搜索语法 |
| POC 生成 | 根据漏洞描述生成 Nuclei YAML POC |
| 漏洞分析 | 深入分析漏洞原理和修复建议 |
| 智能推荐 | 根据目标特征推荐适用的 POC |
| 漏洞报告生成 | 生成 SRC 提交格式的漏洞报告 |
7. 漏洞报告生成
扫描结果支持一键生成 AI 漏洞报告:
- 补天/SRC 提交报告格式
- 详细技术分析报告
- 简要漏洞说明
- 修复建议报告
8. 设置
- 扫描参数: 超时、并发数、重试次数、代理设置
- FOFA 配置: API URL、Email、API Key
- AI 配置: 多预设支持、模型选择、API 测试
- 主题设置: 经典蓝、深邃蓝、清新绿、优雅紫
快捷键
| 快捷键 | 功能 |
|---|---|
| Ctrl+N | 新建扫描 |
| Ctrl+S | 保存设置 |
| Ctrl+E | 导出结果 |
| Ctrl+F | 聚焦搜索框 |
| Ctrl+L | 显示日志 |
| F5 | 刷新 POC 列表 |
| Escape | 停止扫描 |
| Ctrl+1~6 | 快速切换页面 |
配置说明
Nuclei配置
将官方Nuclei放入bin目录下
在程序设置中将扫描参数设置选择"跳过探测"和"详细日志"进行打勾AI 配置
支持任何 OpenAI 兼容接口:
API URL: https://api.deepseek.com (或其他兼容接口)
API Key: 你的 API Key
模型: deepseek-chat / gpt-4o / qwen-turbo 等FOFA 配置
API URL: https://fofa.info
Email: 你的 FOFA 邮箱
API Key: 你的 FOFA API Key代理设置
支持 HTTP/SOCKS5 代理:
http://127.0.0.1:7890
socks5://127.0.0.1:1080工具下载
https://github.com/ChenChen753/Nuclei_Gui