文章总结： 纽克发布v1.3.10至v1.3.12版本，新增截图、MockServer及隐私保护功能。MockServer支持自定义与Echo模式，提供隔离环境以辅助POC调试；隐私保护支持多级脱敏，自动过滤敏感信息以便安全分享截图。这些更新显著提升了漏洞研究与安全运维的效率与安全性。 综合评分： 85 文章分类： 安全工具,漏洞分析,渗透测试,WEB安全

【重要升级】纽克Mock Server 上线啦，还有截图和隐私保护

安羽安全

2026年2月5日 16:34 安徽

编者荐语：

nucssist（纽克）一款专为安全研究人员和企业安全管理打造的桌面级 POC 管理工具。以 Nuclei Template为核心，将 POC 编写、调试、管理、扫描全流程整合为一体化，全新Nuclei使用体验，让漏洞研究和安全运维工作更高效、更专业。

以下文章来源于纽克开水间 ，作者纽克

纽克开水间 .

nucssist（纽克）是一款更现代化的POC管理方案，关于nucssist的开发和感想关注公众号获取更多信息。

nucssist v1.3.10 ~ v1.3.12 更新概览

免责声明

本文所涉及的技术、工具及相关内容仅供网络安全从业人员在已获得合法授权的目标上进行安全测试、研究和学习使用。严禁将其用于  未经授权的渗透测试、非法入侵或任何违反法律法规的行为。使用者应确保其行为符合《网络安全法》等相关法律规定。因使用本文内容所产生的任何直接或间接后果及法律责任，均由使用者本人承担，与作者及发布平台无关。

又又又又更新啦，nucssist连发3个版本，解决多种POC调试痛点。

nucssist v1.3.10 到 v1.3.12，三个版本的新内容先列一下：

• v1.3.10 — 截图功能：Request/Response 区域一键截图，自动复制到剪贴板
• v1.3.11 — 漏洞环境（Mock Server）：开箱即用的 POC 调试环境
• v1.3.12 — 隐私保护：截图分享前的敏感信息多级别脱敏

下面挨个说。

漏洞环境（Mock Server）——不用真漏洞也能调试

调试 POC 最让人抓狂的事之一就是：你得有一个能回响的目标。以前得自己搭服务来模拟，现在不用了。

v1.3.11 新增的「漏洞环境」标签页（在“更多”标签中），就是一个开箱即用的 HTTP Mock Server。

三种响应模式

核心在这里。根据不同的调试场景，选不同的模式：

| 模式 | 返回什么 | 用什么场景 | | — | — | — | | 自定义内容 | 你提前写好的固定响应 | 模拟某个漏洞页面的特定回复 | | Echo Body | 原封返回你发来的请求体 | 验证 POST 参数是否正确发出 | | Echo 完整请求 | 整个 HTTP 请求（含所有头部）作为响应体返回 | 看 nuclei 模板到底发了什么东西 |

默认响应模式

Echo Body模式

Echo 完整请求模式

「Echo 完整请求」这个模式特别好用。nuclei 模板写好了想看到底发出去的是什么，一个请求打过去，响应里就是完整的请求报文，省得自己抓包。

更多配置

• 响应延迟：模拟延时响应场景，检测模板的延时逻辑是否正确
• 限定 HTTP 方法：不想让 GET 过去就取消勾选，返回 405
• 额外响应头：自己往里加任意响应头

访问日志

右侧面板实时滚动显示每条来访请求。点开一条日志，完整请求详情全在里面，还支持一键复制整个请求或单独复制 Body。

最后一个小细节：端口冲突检测已经帮你做好了。端口占用会直接弹出提示，不用自己开 cmd 去排查。

完全隔离

nucssist的Mock Server是一个完全隔离的模拟环境，仅模拟各种响应，不会对物理环境造成任何影响。

截图——调试过程一键记录

v1.3.10 在 Resender 和 ScanTask 两个标签页里，Request/Response 区域都多了一个截图按钮。

点一次，整个 Request + Response 区域全截，自动复制到剪贴板。

效果演示：下图由截图按钮截取

隐私保护——截图好了，发出去之前还得处理一下

截图确实方便了，但你想把这些东西发给别人看的时候……

Cookie、Authorization、服务器 IP、域名、Host——这些东西还要一个个手动马赛克？

v1.3.12 加了一个隐私保护模式，专门干这件事。

用法很简单：截图之前开隐私模式 → 页面里的敏感内容自动脱敏 → 截图截到的就是脱敏后的版本 → 关掉模式，原内容恢复。

效果演示：开启隐私模式（中级强度）

脱敏强度四挡

根据分享对象选择合适的强度：

| 强度 | 脱敏效果示例 | 适用情境 | | — | — | — | | 低 | ab*de* | 团队内部分享，保留部分参考信息 | | 中 | a*c*e* | 需要看到大致轮廓 | | 高 | ****** | 对外严格保护，长度不变 | | 最高 | ****** | 固定长度占位（6个*），连信息长度都没有了 |

敏感头字段脱敏

这是用得最高频的场景。默认就帮你开了的字段：

• Host / Origin / Referer —— 泄露IP、域名信息、访问路径
• Cookie —— 认证信息
• Authorization —— 直接可用的认证凭据

其他如 User-Agent、X-Forwarded-For 也可以按需开启，还能手动添加自定义头字段。

在系统配置中配置隐私模式

正则 + 指定字符串脱敏

预设了几个常用规则，开关控制：

• IP 地址、域名、手机号、身份证号

用不上的不用管，需要哪个开哪个。还能自写正则规则，或者直接指定某些字符串（比如项目代号、团队名称）一起脱敏。

注意

隐私模式开着的时候，请求是发不出去的。这是故意的——免得你忘了关，不小心用脱敏后的内容真的去发包。

下载更新

欢迎更新体验。

下载地址：

官网链接:

https://www.nucssist.top

github:

https://github.com/nucssistdev/nucssist

产品优化

使用过程中有任何问题、优化建议、功能需求请随时在交流群讨论或者联系客服反馈或者公众号留言，当然更建议在github提issue。正在进行活跃更新，多个功能正在添加中。（如果项目帮助到你，欢迎留个star 😊）

交流群

建了个交流群，感兴趣的师傅们请加群，使用过程中有什么bug、优化建议、功能需求都可以交流。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安羽安全 《【重要升级】纽克Mock Server 上线啦，还有截图和隐私保护》