Localized POC Management & Vulnerability Validation Platform for Security Researchers.
🔍 面向安全研究人员的本地化 POC 管理与漏洞验证平台。
- 支持自定义模板、批量扫描、抓包调试、全局请求头等能力,帮助你更高效地验证与复现漏洞。
- 详细安装与激活请参阅:Wavely 官方 Wiki
- POC 模板管理:增删查改、导入去重(基于 Template ID)
- 多任务扫描:支持多 POC、多目标批量运行,可手动停止任务
- 请求分析与调试:完整请求/响应查看、内置抓包、HTTP 请求重放
- 编辑器体验:主题切换、字体大小调整、YAML 语法检查、Raw 自动解析
- 高级配置:自定义 DNSLog、扫描速率控制、HTTP/HTTPS/SOCKS5 代理、请求超时
- 搜索与过滤:关键词组合搜索、基于 tag/author 的分组过滤、高级搜索与重载
- 导入与导出:拖拽 YAML/POC 文件夹快速导入、批量导出 POC、导出扫描统计报告(xlsx、docx)
- 配置持久化:自动保存用户配置,下次启动无需重复设置
- API 测试:支持对接口及带目录路径的目标进行扫描
- 扫描进度与结果:可视化进度展示,支持结果导出
- 跨平台兼容:macOS 与 Windows 已支持,Linux 版本测试中
- 支持国际化,支持简体中文和英文
近期更新
- v3.2.9:新增小工具模块(ip子网计算、编码/解码);新增国际化支持,支持简体中文和英文等。
- v3.2.8:新增基于 author 分组过滤;POC 搜索支持多关键字;支持 HTTP 请求重放
- v3.2.7:新增 DSL/Binary/Size 匹配与多种 extractors(regex/json/kval);新增基于 tag 标签分组过滤;新增请求超时配置参数
💡 提示:关于安装与使用的常见问题,请参阅文末的常见问题部分。
- 将 Wavely.app 拖入 Applications 文件夹
- 打开终端执行以下命令以移除系统隔离属性:
sudo xattr -d com.apple.quarantine /Applications/Wavely.app- 下载最新压缩包并解压
- 运行 Wavely-windows-installer.exe 完成安装
版本升级
MacOS: 拖动Wavely.app覆盖旧的Wavely.app即可 Windows: 新的Wavely.exe覆盖旧的Wavely.exe即可
- 🔗 激活码获取入口
激活码仅限使用一次,激活成功后将在本地生成 license 文件,该文件即为您本机专属的激活密钥。请妥善保管好您的license!
| 平台 | 路径 |
|---|---|
| macOS / Linux | ~/.wavely/license |
| Windows | 与 Wavely.exe 同级目录下 |
如您之前购买过Wavely,请使用license进行激活:
- 默认使用 Nuclei 官方 Interactsh 服务(无需额外配置)
- 如需使用私有 DNSLog,请参考官方搭建指南: 👉 Interactsh 搭建文档
- 将包含 POC 的文件夹直接拖拽至主窗口,即可批量导入
- 抓包管理
- 抓包详情
- 配置界面
- 详细设置
✅ 属于正常现象,不影响功能,可放心使用
由于未使用 Apple 官方证书签名,可能出现以下提示:
- “已损坏,无法打开”
- “无法验证开发者身份”
- App 图标显示禁止符号
方案一(推荐):移除隔离属性
sudo xattr -d com.apple.quarantine /Applications/Wavely.app方案二:修复执行权限
chmod 755 /Applications/Wavely.app/Contents/MacOS/Wavely本工具仅用于合法授权的企业安全建设场景。如需测试本工具的可用性,请自行搭建靶机环境。
- 为避免被恶意使用,本项目收录的 POC 均为漏洞的理论判断,不包含漏洞利用过程,不会对目标发起真实攻击或利用
- 在使用本工具进行检测时,需确保行为符合当地法律法规,并已经取得充分授权
- 请勿对非授权目标进行扫描。如在使用过程中存在任何非法行为,相关后果由使用者自行承担,项目不承担任何法律或连带责任
如果 Wavely 对你的工作有所帮助,欢迎通过赞赏支持开发 微信赞赏码
- 📌 项目地址:github.com/perlh/Wavely
- 📩 反馈与激活问题:id_0909186@foxmail.com