文章总结： 文档介绍了一款基于PyQt5开发的Nuclei图形化漏洞扫描工具，集成POC管理、资产测绘及AI辅助分析功能。该工具支持批量扫描、任务队列管理及一键生成漏洞报告，能有效提升安全测试效率。文中详细展示了功能模块与配置指南，文末推广了包含免杀工具、杀软对抗及凭证窃取等资源的付费红队圈子。 综合评分： 70 文章分类： 安全工具,漏洞POC,AI安全,渗透测试,红队

Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

星夜AI安全 星夜AI安全

星夜AI安全

2026年2月24日 13:10 吉林

📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要！

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流，仅供个人学习提升安全意识、了解防护手段，禁止用于任何违法活动，否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性，但因场景、版本、系统等因素，无法保证完全适用，使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德，面对有风险环节需谨慎预估后果、做好防护，若未谨慎操作引发信息泄露、设备损坏等不良后果，责任自负。

工具介绍

Nuclei GUI Scanner 是一款基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具。它提供了友好的可视化界面，并集成了 POC 管理、资产搜索、AI 辅助分析等多种实用功能。

功能截图

功能介绍

1. 仪表盘

• 扫描统计概览（总扫描次数、发现漏洞数、POC 数量）
• 漏洞趋势图表
• 最近扫描历史记录
• 漏洞严重程度分布图

2. 漏洞扫描

• 支持对单个或多个目标进行批量扫描
• 可从多个 POC 模板中进行选择
• 实时显示扫描进度与结果
• 支持暂停、恢复或取消扫描任务
• 扫描结果可导出为 CSV 或 HTML 格式

3. 任务队列管理

• 支持多任务排队执行
• 可设置任务优先级（紧急/高/普通/低/后台）
• 支持断点续扫功能
• 实时监控任务状态
• 显示任务的创建时间、开始时间及执行耗时

4. POC 管理

• 浏览和搜索 POC 列表
• 按严重程度或标签进行筛选
• 支持从文件或目录导入 POC
• 支持在线同步 POC（从 nuclei-templates 官方仓库）
• 内置 POC 编辑器（支持语法高亮）
• 可对 POC 进行快速测试
• 提供 POC 收藏管理功能

5. 资产搜索

集成了多个资产搜索引擎：

| 引擎 | 说明 | | — | — | | FOFA | 国内主流资产搜索引擎 | | Hunter | 奇安信鹰图平台 | | Quake | 360 网络空间测绘 | | Shodan | 国际知名搜索引擎 |

• 可将搜索结果直接导入为扫描目标
• 保存搜索历史记录

6. AI 助手

支持 OpenAI 兼容接口（如 DeepSeek、通义千问、GPT 等）：

| 功能 | 说明 | | — | — | | FOFA 语法生成 | 根据漏洞描述生成 FOFA 搜索语法 | | POC 生成 | 根据漏洞描述生成 Nuclei YAML POC | | 漏洞分析 | 深入分析漏洞原理并提供修复建议 | | 智能推荐 | 根据目标特征推荐适用的 POC | | 漏洞报告生成 | 生成符合 SRC 提交格式的漏洞报告 |

7. 漏洞报告生成

支持对扫描结果一键生成 AI 漏洞报告：

• 符合补天/SRC 提交的报告格式
• 包含详细技术分析的报告
• 简要漏洞说明报告
• 修复建议报告

8. 设置

• 扫描参数：超时设置、并发数、重试次数、代理配置
• FOFA 配置：API URL、邮箱、API Key
• AI 配置：支持多预设配置、模型选择、API 测试
• 主题设置：经典蓝、深邃蓝、清新绿、优雅紫

快捷键

| 快捷键 | 功能 | | — | — | | Ctrl+N | 新建扫描 | | Ctrl+S | 保存设置 | | Ctrl+E | 导出结果 | | Ctrl+F | 聚焦到搜索框 | | Ctrl+L | 显示日志 | | F5 | 刷新 POC 列表 | | Escape | 停止扫描 | | Ctrl+1~6 | 快速切换页面 |

配置说明

Nuclei配置

将官方Nuclei放入bin目录下
在程序设置中将扫描参数设置选择“跳过探测”和“详细日志”进行打勾

AI 配置

支持任何 OpenAI 兼容接口：    API URL: https://api.deepseek.com1    API Key: 你的 API Key    模型: deepseek-chat / gpt-4o / qwen-turbo 等

FOFA 配置

API URL: https://fofa.info
Email: 你的 FOFA 邮箱
API Key: 你的 FOFA API Key

代理设置

支持 HTTP/SOCKS5 代理：    http://127.0.0.1:7890[2]    socks5://127.0.0.1:1080

关注微信公众号后台回复“20260224 ”，即可获取项目下载地址

关注微信公众号后台回复入群 即可加入星夜AI安全交流群

圈子介绍

现任职于某头部网络安全企业攻防研究部，核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练，精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中，主导突破多个高防护目标网络，曾获“最佳攻击手”“突出贡献个人”等荣誉。

已产出的安全工具及成果包括：

• 多款主流杀软通杀工具（兼容卡巴斯基、诺顿、瑞星、360等终端防护，无感知运行，突破多引擎联合检测）
• XXByPassBehinder v1.1 冰蝎免杀生成器（定制化冰蝎免杀工具，绕过主流终端防护与EDR动态检测，支持自定义载荷）
• 哥斯拉二开免杀定制版（二开优化，深度免杀，突破终端防护与EDR检测，适配多场景植入）
• NeoCS4.9终极版（高级免杀加载工具，强化载荷注入与进程劫持，适配多系统版本，无兼容问题）
• WinDump_免杀版（浏览器凭证窃取工具，支持Chrome/Edge/Firefox等主流浏览器，一键提取敏感数据，免杀过防护）_
• _DumpBrowser_V1_免杀版（浏览器凭证窃取工具，专攻浏览器密码、Cookie、历史记录提取，免杀性能拉满）
• fscan二开版（二开优化内网扫描工具，增强指纹精度、弱口令爆破与结果标准化输出，适配复杂内网）
• RingQ加载器二开版（二开优化免杀加载器，支持Shellcode内存执行，绕过各类终端防护与EDR检测）
• 多款免杀Webshell集合（覆盖PHP/JSP/ASPX，过主流WAF与终端防护，适配不同Web场景）
• 免杀360专属加载器（支持Shellcode内存执行，针对性绕过360全系防护检测，无感知运行）
• 一键Kill 火绒 defender 工具 HDKiller（包含源码）
• win11 一键kill 360工具 InjectKill（包含源码）
• win11 一键kill defender工具win11_df-killer（包含源码）

后续将不断更新到内部圈子中 欢迎加入圈子

引用链接

[1]https://api.deepseek.com

[2]http://127.0.0.1:7890

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星夜AI安全 星夜AI安全 星夜AI安全《Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成》