文章总结： nucssistv1.3.17更新引入IconHash搜索，支持自动计算哈希值并转换多平台搜索语法，解决跨平台查询痛点。新增POC文件夹分类管理与多维度筛选，重写Resender引擎以兼容畸形HTTP响应。新增漏洞日期追踪与全量扫描模式，修复解析Bug。本次更新旨在减少工具切换，显著提升安全测试与资产测绘效率。 综合评分： 78 文章分类： 安全工具,渗透测试,漏洞POC,产品介绍

ico搜索上线，icon_hash也支持自动转换了？

纽克 纽克

WDCIA

2026年3月13日 11:10 中国香港

nucssist v1.3.17 更新：Icon Hash 搜索 + POC 文件夹分类 + Resender 重写 + 漏洞日期追踪 + All 扫描模式

免责声明

本文所涉及的技术、工具及相关内容仅供网络安全从业人员在已获得合法授权的目标上进行安全测试、研究和学习使用。严禁将其用于  未经授权的渗透测试、非法入侵或任何违反法律法规的行为。使用者应确保其行为符合《网络安全法》等相关法律规定。因使用本文内容所产生的任何直接或间接后果及法律责任，均由使用者本人承担，与作者及发布平台无关。

加buff: 当然不是直接对哈希值进行转换。

把图标下载下来，找个在线工具算 mmh3，复制哈希值，拼 FOFA 语法粘进去搜。换 Hunter？再算一遍 MD5，再拼一遍语法。

就为了一个图标，在几个工具之间反复横跳。

v1.3.17 把这条路径压缩到了一步：丢张图进去，直接搜全测绘平台。顺便还重写了 Resender 引擎、给 POC 库加了文件夹分类。

一、Icon Hash 搜索：拖进来就能查

网空数据搜索栏旁边多了个小按钮，点开就是 Icon Hash 弹窗。

两种输入方式：

• 文件模式：拖拽图片到弹窗，或者 Ctrl+V 直接粘贴截图
• URL 模式：输入网站地址，自动抓取 favicon

工具同时算出两种哈希：FOFA 用的 mmh3 和 Hunter/Quake 用的 MD5。点一下就把对应语法插入搜索框，直接发起搜索。

弹窗底部保留了近期查询历史，常用的 icon 不用重复算。

跨平台语法转换也跟着升级了。 之前 FOFA 语法转 Hunter 时，icon_hash 字段名会转成 web.icon，但值还是 mmh3——语法对了，值不对。现在转换时会自动从本地缓存里查出对应的 MD5 值，字段名和哈希值一起转，真正做到icon语法自动转换（不是[旺柴]）。

二、POC 文件夹分类：POC 库终于能按目录翻了

POC 管理新增文件夹模式，左侧分类树 + 右侧卡片列表，支持 6 种分类维度： 应用名称、漏洞类型、危害等级、曝光天数、作者、厂商

每个分类自动统计数量，未归类的 POC 统一收在”(未分类)”里。应用分类下还支持**右键”发送到扫描”**，直接创建关联扫描任务。

三、Resender 底层重写：什么响应都能接

之前 Resender 用 Node.js 内置 HTTP 模块，碰到非标准响应就报错——缺状态行、畸形头部、非法字符，在安全测试里家常便饭。

这个版本重写了整个请求引擎，手动解析 HTTP 协议。脏数据、畸形响应、奇葩服务端，来者不拒。

同时新增跟随重定向（301/302/303/307/308），最多 10 跳，默认开启。

四、更多实用更新

漏洞日期字段（vulndate）

新增 vulndate 字段记录漏洞首次出现日期，支持 2024 / 2024-06 / 2024-06-15 三种精度。新建 POC 自动填充当前日期，批量导出支持按年份生成分类目录。

All 扫描模式

扫描任务新增 All 按钮，一键使用全部 POC 扫描。增量同步机制只更新有变化的文件。感谢群里师傅的建议。

metadata 自动修正

现在手动修改 POC 关联应用时，product/vendor 等 metadata 字段也会自动修正了（与批量导入修正功能一致）。

搜索过滤字段增加

搜索过滤新增”修正情况”、“漏洞日期”筛选，多维度快速定位需要补信息的 POC。

五、Bug 修复

• 修复 nuclei @timeout等指令导致 raw HTTP 请求解析失败

总结

v1.3.17 的核心思路：减少工具之间的切换,更便捷的操作。

当前的更新也为之后的内置POC提供基础，纽克内置POC即将上线。

下载更新

欢迎更新体验。

下载地址：

官网链接:

https://www.nucssist.top

github:

https://github.com/nucssistdev/nucssist

产品优化

使用过程中有任何问题、优化建议、功能需求请随时在交流群讨论或者联系客服反馈或者公众号留言，当然更建议在github提issue。正在进行活跃更新，多个功能正在添加中。（如果项目帮助到你，欢迎留个star 😊）

交流群

建了个交流群，感兴趣的师傅们请加群，使用过程中有什么bug、优化建议、功能需求都可以交流。

为防止二维码过期，后台回复“加群”获取最新交流群二维码，回复“客服”获取客服微信

更多阅读

Hunter 积分不够用？一个密钥池就够了

【POC管理升级】一键存图，一键切Markdown，一键调试

【重要升级】纽克Mock Server 上线啦，还有截图和隐私保护

【完全融合】一键搜索FOFA/Hunter/Quake平台数据

【多标签、批量任务】网空数据管理大升级

【40万POC？？？】小场面，看纽克如何拿捏海量POC场景

nucssist（纽克）更现代化的 POC 管理方案

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：WDCIA 纽克 纽克《ico搜索上线，icon_hash也支持自动转换了？》