文章总结： SerenNPManager是一款核弹级POC管理与扫描桌面工具，支持Windows、macOS和Linux平台，无需安装即可使用。其核心功能包括POC模板管理（支持标准NucleiYAML格式）、双模编辑器、多目标并发漏洞扫描、按严重级别分类的结果分析以及编码工具箱。该工具基于Go、Wails、React和TypeScript等技术栈构建，提供现代UI和详细使用指南，旨在简化漏洞扫描流程。 综合评分： 78 文章分类： 安全工具,漏洞POC,渗透测试,WEB安全

核弹级 POC 管理 & 扫描桌面工具

牛逼的冬雪莲 牛逼的冬雪莲

只会看监控的实习生

2026年2月14日 08:00 江西

🚀 30 秒上手

下载对应可执行文件 → 双击运行 把 POC（YAML）拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类，请求/响应一键回放

📥 预编译下载（无需安装）

| 平台 | 文件 | 备注 | | — | — | — | | Windows | SerenNP-Manager-windows.exe | Win10/11 x64（自带 WebView2） | | macOS | SerenNP-Manager-macos | M1/M2/M3 & Intel 通用 | | Linux | SerenNP-Manager-linux-amd64 | 多数发行版直接运行 |

✨ 核心功能一览

| 功能 | 亮点 | | — | — | | 📁 POC 模板管理 | 新建/编辑/删除/导入导出；支持标准 Nuclei YAML | | ✏️ 双模编辑器 | Monaco 代码 + 可视化表单；边写边提示 | | 🎯 漏洞扫描 | 多目标并发、实时进度、暂停/继续 | | 📊 结果分析 | 按严重级筛选；查看完整请求/响应报文 | | 🔧 编码工具箱 | Base64/URL/Hex/HTML/Unicode/AES/MD5/SHA… | | 🎨 现代 UI | 深色主题 + 响应式；支持窗口缩放 |

🛠️ 技术栈

| 层级 | 技术 | 版本 | | — | — | — | | 后端 | Go | 1.22+ | | 桌面框架 | Wails | v2.11 | | 前端 | React + TypeScript | 18 / 5.2 | | 样式 | TailwindCSS | 3.3 | | 编辑器 | Monaco Editor | 4.6 | | 构建 | Vite | 5.0 |

📖 使用指南

1. 管理 POC 模板 ① 侧边栏 → POC 模板 → 新建 ② 填写 id / name / severity → 在 Monaco 里写 YAML ③ 保存后自动高亮语法错误，一键推入「模板仓库」
2. 执行扫描 ① 扫描器 → 输入目标（每行一个 URL/IP） ② 勾选 POC / 文件夹 → 并发线程数可调 ③ 启动 → 实时滚动日志 → 支持中途暂停
3. 查看结果 ① 左栏按 critical / high / medium / low 聚合 ② 点击条目 → 右侧弹出 Request / Response 详情 ③ 支持「复制原始报文」「导出 CSV」
4. 编码小工具 顶部菜单 → 工具 → 选择编码方式 → 实时转换，支持链式操作

🔨 从源码编译（可选）

① 安装依赖

# Windows (winget)
winget install GoLang.Go OpenJS.NodeJS.LTS

# macOS
brew install go node

# Ubuntu / Debian
sudo apt install golang nodejs npm libgtk-3-dev libwebkit2gtk-4.0-dev

② 安装 Wails CLI

go install github.com/wailsapp/wails/v2/cmd/wails@latest

③ 一键构建

git clone https://github.com/your-repo/SerenNP-Manager.git
cd SerenNP-Manager
wails build -platform windows/amd64   # 或 darwin/arm64 / linux/amd64

📝 标准 POC 模板示例

id: sql-injection-test

info:
  name: SQL Injection Detection
  author: your-name
  severity: high
  description: 检测 SQL 注入漏洞
  tags: sqli,web

http:
  - method: GET
    path:
      - "{{BaseURL}}/search?q=1' AND '1'='1"
    matchers:
      - type: word
        words:
          - "SQL syntax"
          - "mysql_fetch"
        condition: or

📁 项目结构速览

SerenNP-Manager/
├── main.go              # 应用入口
├── app.go               # 主业务逻辑
├── internal/
│   ├── models/          # 数据模型
│   ├── poc/             # POC 管理器
│   └── scanner/         # 扫描引擎
├── frontend/            # React + TS
├── templates/           # 本地 POC 仓库
└── build/bin/           # 编译输出

关注回复SerenNP Manager获取

#

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 牛逼的冬雪莲 牛逼的冬雪莲《核弹级 POC 管理 & 扫描桌面工具》