文章总结： 唐门-暗之器是一款面向安全研究的可视化工具集，集成FOFA资产测绘爬取与Nuclei漏洞扫描功能。工具提供图形化界面支持完整FOFA语法搜索、分页爬取、存活探测和结果导出，并可联动Nuclei进行批量漏洞扫描。文档详细说明了Python环境配置、依赖安装及Cookie设置等操作步骤，适用于Windows/Linux系统。 综合评分： 84 文章分类： 安全工具,漏洞分析,WEB安全,安全运营,渗透测试

网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描

tangjie1 tangjie1

菜鸟学信安

2026年4月24日 08:31 重庆

在小说阅读器读本章

去阅读

工具介绍

唐门-暗之器 是一款面向安全研究人员的可视化工具集，提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面，采用黑客风格深色 UI 设计。

功能特性

FOFA 爬取模块

| 功能 | 说明 | :|——|——| | FOFA 搜索 | 支持完整 FOFA 语法，自动 Base64 编码 | | 分页爬取 | 可设置起止页，一键获取总页数 | | 反爬间隔 | 可配置随机延迟（默认 3~6s），避免封 IP | | 实时展示 | 表格实时显示 Host / IP / Port / 协议 / 标题 | | 存活探测 | HTTP 探测每个 Host 可达性，颜色标注 | | 结果导出 | 支持 .txt / .csv 格式导出 | | Cookie 管理 | 独立配置弹窗，支持 Cookie 有效性验证 |

Nuclei 扫描模块

| 功能 | 说明 | :|——|——| | 可视化配置 | 模板路径、输出目录、代理等图形化配置 | | 模板树形浏览 | 异步加载模板目录，支持搜索/勾选/右键编辑 | | 实时输出 | 扫描结果实时彩色展示，按严重级别分色 | | 漏洞统计 | 自动统计真实漏洞数量（排除 INFO 级别信息） | | FOFA 联动 | 一键将 FOFA 结果发送至 Nuclei 批量扫描 | | 目标管理 | 支持手动输入 / txt 文件批量导入 | | 结果导出 | 扫描结果导出为 .txt / .jsonl |

工具使用

环境要求

• Python 3.9+
• Windows（已测试）/ Linux（理论支持）
• Nuclei(https://github.com/projectdiscovery/nuclei)（Nuclei 模块需要）
• nuclei-templates(https://github.com/projectdiscovery/nuclei-templates)（Nuclei 模块需要）

安装

# 克隆仓库
git clone https://github.com/tangjie1/tang-darkweapon.git
cd tang-darkweapon

# 安装依赖
pip install -r requirements.txt

或双击 安装依赖.bat

配置

# 复制配置模板（重要！）
copy config\settings.json.example config\settings.json

然后编辑 config/settings.json，填入：

• fofa_cookie：你的 FOFA Cookie（浏览器 DevTools → Application → Cookies 复制）
• nuclei_exe：nuclei 可执行文件的完整路径
• nuclei_template_dir：nuclei-templates 目录路径

启动

python main.py

或双击 启动.bat

项目地址

https://github.com/tangjie1/tang-darkweapon

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 tangjie1 tangjie1《网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描》