🔍 面向安全研究人员的本地化 POC 管理与漏洞验证平台。
- 激活码获取:Wavely 官方 Wiki
-
团队协作:支持POC共享、远程仓库接入,多客户端共用库,分角色管理及POC提交审核
-
POC模板管理:增删查改、Template ID导入去重,支持原创POC接入
-
多任务扫描:多POC、多目标批量运行,支持手动停止
-
请求分析与调试:查看请求/响应、内置抓包、HTTP请求重放
-
编辑器体验:主题切换、字体调整、YAML语法检查、Raw自动解析
-
高级配置:自定义DNSLog、扫描速率控制,支持多种代理及请求超时设置
-
搜索与过滤:关键词组合搜索、分组过滤,支持高级搜索与POC重载
-
导入与导出:拖拽导入、批量导出POC,支持xlsx/docx格式报告导出
-
配置持久化:自动保存用户配置,下次启动无需重复设置
-
API测试:支持接口及带目录路径目标的扫描
-
扫描进度与结果:可视化进度展示,支持结果导出
-
跨平台兼容:支持macOS、Windows和Linux系统
-
内置工具箱:集成IP子网查询、编码/解码、ICMP主机存活探测
-
抓包工具:完整支持 HTTP/HTTPS/WS 协议抓包,支持前置代理抓包。
-
请求重放:支持请求重放调试功能
- 将
Wavely.app拖入「Applications / 应用程序」文件夹 - 打开终端执行以下命令以移除系统隔离属性:
sudo xattr -d com.apple.quarantine /Applications/Wavely.app- 下载最新压缩包并解压
- 运行
Wavely-windows-installer.exe完成安装
- macOS:拖动
Wavely.app覆盖旧的Wavely.app即可- Windows:用新的
Wavely.exe覆盖旧的Wavely.exe即可
- 激活码作为生成license的key,使用一次后即失效。
- 激活成功后会在本地生成
license文件,该文件即为本机专属的激活密钥。请妥善保管你的 license。
| 平台 | 路径 |
|---|---|
| macOS / Linux | ~/.wavely/license |
| Windows | 与 Wavely.exe 同级目录下 |
如你之前购买过 Wavely,可直接导入 license 文件进行激活:
下载Wavely-server程序,按如下图即可运行程序即可。
客户端填写好参数后,启用POC服务即可
POC管理页面
POC任务扫描页面
POC添加
模版编辑
抓包工具
请求重放
工具箱
设置页面
POC远程管理页面
连接POC共享库时,右上角会有标记
左侧可以对标签、作者进行分类,方便快速筛选
高级搜索支持不包含字段
扫描任务支持快捷参数设置,支持设置全局请求头
请求/响应详情,支持记录单个POC发出的所有http请求响应
激活输入框
✅ 属于正常现象,不影响功能,可放心使用
由于未使用 Apple 官方证书签名,可能出现以下提示:
- “已损坏,无法打开”
- “无法验证开发者身份”
- App 图标显示禁止符号
✅ 解决方案 方案一(推荐):
sudo xattr -d com.apple.quarantine /Applications/Wavely.app方案二:修复执行权限
chmod 755 /Applications/Wavely.app/Contents/MacOS/Wavely本工具仅用于合法授权的企业安全建设场景。如需测试本工具的可用性,请自行搭建靶机环境。
- 为避免被恶意使用,本项目收录的 POC 均为漏洞的理论判断,不包含漏洞利用过程,不会对目标发起真实攻击或利用。
- 在使用本工具进行检测时,需确保行为符合当地法律法规,并已取得充分授权。
- 请勿对非授权目标进行扫描;如在使用过程中存在任何非法行为,相关后果由使用者自行承担,项目不承担任何法律或连带责任。
如果 Wavely 对你的工作有所帮助,欢迎通过赞赏支持开发。
微信赞赏码:
-
📌 项目地址:github.com/perlh/Wavely
-
📩 反馈与激活问题:id_0909186@foxmail.com