ReconInspector-一款集 FOFA、Nuclei 与poc模板调试于一体的可视化安全巡检平台 工具介绍ReconInspector是一款面向日常安全测试场景的可视化工具围绕“资产收集 → 漏洞验证 → 模板调试”这一核心流程进行设计将常用的多个环节整合到统一界面中减少工具切换成本提升整体测试效率。资产收集阶段平台支持通过配置用户自身的FOFA Cookie进行数据获取模拟浏览器访问行为完成资产测绘无需依赖官方 API Key。这种方式在部分场景下更加灵活能够适配不同账号权限与查询需求同时降低接入门槛。漏洞验证方面平台集成Nuclei 批量扫描能力支持模板选择、目标导入、实时结果展示等功能实现从资产获取到漏洞检测的一体化流程。Nuclei POC 编写平台内置漏洞模板工作台支持根据 HTTP 请求/响应快速生成 Nuclei 模板并提供正则表达式调试、分组提取与匹配验证等功能。同时结合AI 辅助能力可用于生成模板或优化 extractor 规则帮助用户在实际测试过程中快速完成 POC 编写与调试大幅降低模板开发与排错成本。此外平台还内置编码解码、哈希计算、HTTP 发包、JSON 处理等常用安全辅助工具满足日常测试中的零散需求使用户无需频繁切换外部工具即可完成大部分操作。整体定位并非大而全的安全平台而是一个更偏向实用与效率提升的轻量级巡检工具适合在资产收集、漏洞验证与规则调试等场景中使用。功能模块介绍安全巡检平台围绕日常安全测试流程进行设计主要划分为以下几个核心功能模块1. FOFA 资产测绘模块- 支持完整 FOFA 语法输入与自动编码 - 支持使用用户自身 FOFA Cookie 进行资产抓取无需依赖 API Key - 模拟浏览器请求行为适配不同账号权限与查询场景 - 支持分页获取、结果统计与数据导出 - 支持资产存活探测与基础筛选整理 - 支持一键将结果导入 Nuclei 模块进行后续验证核心基于 Cookie 的资产获取机制灵活且更贴近实际使用场景2. 漏洞模板工作台- 支持根据 HTTP 请求/响应快速生成 Nuclei 模板 - 支持 AI 辅助生成模板或单独生成正则表达式 - 支持正则调试、分组提取与匹配验证 - 支持响应包查看与调试分析 - 支持模板调试过程中的快速验证与优化核心将“写模板 调试 验证”整合在同一界面大幅降低调试成本3. Nuclei 扫描模块- 图形化配置 nuclei 路径、模板目录与输出目录 - 支持模板树浏览、搜索、批量勾选与编辑 - 支持多目标批量导入与实时扫描 - 支持扫描结果实时输出与分级展示critical/high/medium/low - 支持模板验证场景下的命中结果反馈核心从资产到漏洞验证的一体化流程无需手动拼接工具4. 常用安全工具模块- 编码/解码Base64、URL、Hex、HTML 实体 - 哈希计算MD5、SHA1、SHA256、SHA512 - HTTP 发包支持自定义方法、Header、Body、代理与 SSL - JSON 工具格式化、压缩与校验 - URL 解析参数提取与结构分析 - 时间工具时间戳与日期互转核心减少工具切换一站式完成日常测试中的零散操作5. 调试与辅助功能- 优化响应数据展示避免内容截断或解析异常 - 支持目标格式自动识别host / host:port / URL - 调整调试窗口体验提升可用性 - 支持配置快速重置如 AI 接口与参数模块设计总结整体模块设计围绕“资产收集 → 漏洞验证 → 模板调试 → 辅助分析”这一完整流程展开通过将多个高频使用的功能集中在统一界面中有效减少工具切换带来的效率损耗使安全测试流程更加连贯。工具演示1. 修改配置信息2. fofa资产查询指定fofa语法,获取网上opencode的资产信息3.漏洞模板构造/测试页面根据漏洞CVE特征,编写nuclei的CVE漏洞模板并且测试支持ai制作/修改模板,返回包调试,正则调试等等结果展示响应包调试