FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化工具

工具介绍唐门-暗之器是一款面向安全研究人员的可视化工具集提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面采用黑客风格深色 UI 设计。功能特性 FOFA 爬取模块| 功能 | 说明 |------|------|| FOFA 搜索 | 支持完整 FOFA 语法自动 Base64 编码 || 分页爬取 | 可设置起止页一键获取总页数 || 反爬间隔 | 可配置随机延迟默认 3~6s避免封 IP || 实时展示 | 表格实时显示 Host / IP / Port / 协议 / 标题 || 存活探测 | HTTP 探测每个 Host 可达性颜色标注 || 结果导出 | 支持.txt/.csv格式导出 || Cookie 管理 | 独立配置弹窗支持 Cookie 有效性验证 |⚡ Nuclei 扫描模块| 功能 | 说明 |------|------|| 可视化配置 | 模板路径、输出目录、代理等图形化配置 || 模板树形浏览 | 异步加载模板目录支持搜索/勾选/右键编辑 || 实时输出 | 扫描结果实时彩色展示按严重级别分色 || 漏洞统计 | 自动统计真实漏洞数量排除 INFO 级别信息 || FOFA 联动 | 一键将 FOFA 结果发送至 Nuclei 批量扫描 || 目标管理 | 支持手动输入 / txt 文件批量导入 || 结果导出 | 扫描结果导出为.txt/.jsonl|工具使用环境要求Python 3.9Windows已测试/ Linux理论支持Nuclei(https://github.com/projectdiscovery/nuclei)Nuclei 模块需要nuclei-templates(https://github.com/projectdiscovery/nuclei-templates)Nuclei 模块需要安装# 克隆仓库gitclone https://github.com/tangjie1/tang-darkweapon.gitcdtang-darkweapon# 安装依赖pipinstall-rrequirements.txt或双击安装依赖.bat配置# 复制配置模板重要copy config\settings.json.example config\settings.json然后编辑config/settings.json填入fofa_cookie你的 FOFA Cookie浏览器 DevTools → Application → Cookies 复制nuclei_exenuclei 可执行文件的完整路径nuclei_template_dirnuclei-templates 目录路径启动python main.py或双击启动.bat工具下载https://github.com/tangjie1/tang-darkweapon