文章总结： 本文介绍了一款名为唐门-暗之器的一体化GUI工具，它集成了FOFA资产测绘爬取与Nuclei漏洞扫描功能。该工具具有黑客风格的深色UI设计，提供可视化的配置界面、实时结果展示和多种格式的结果导出功能。使用时需配置FOFACookie、Nuclei可执行文件路径及模板目录等。 综合评分： 85 文章分类： 渗透测试,红队,内网渗透,web安全,安全工具

一体化GUI工具 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描

tangjie1 tangjie1

夜组安全

2026年4月3日 08:02 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

唐门-暗之器 是一款面向安全研究人员的可视化工具集，提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面，采用黑客风格深色 UI 设计。

功能特性

🔍 FOFA 爬取模块

| 功能 | 说明 | :|——|——| | FOFA 搜索 | 支持完整 FOFA 语法，自动 Base64 编码 | | 分页爬取 | 可设置起止页，一键获取总页数 | | 反爬间隔 | 可配置随机延迟（默认 3~6s），避免封 IP | | 实时展示 | 表格实时显示 Host / IP / Port / 协议 / 标题 | | 存活探测 | HTTP 探测每个 Host 可达性，颜色标注 | | 结果导出 | 支持 .txt / .csv 格式导出 | | Cookie 管理 | 独立配置弹窗，支持 Cookie 有效性验证 |

⚡ Nuclei 扫描模块

| 功能 | 说明 | :|——|——| | 可视化配置 | 模板路径、输出目录、代理等图形化配置 | | 模板树形浏览 | 异步加载模板目录，支持搜索/勾选/右键编辑 | | 实时输出 | 扫描结果实时彩色展示，按严重级别分色 | | 漏洞统计 | 自动统计真实漏洞数量（排除 INFO 级别信息） | | FOFA 联动 | 一键将 FOFA 结果发送至 Nuclei 批量扫描 | | 目标管理 | 支持手动输入 / txt 文件批量导入 | | 结果导出 | 扫描结果导出为 .txt / .jsonl |

工具使用

环境要求

• Python 3.9+
• Windows（已测试）/ Linux（理论支持）
• Nuclei(https://github.com/projectdiscovery/nuclei)（Nuclei 模块需要）
• nuclei-templates(https://github.com/projectdiscovery/nuclei-templates)（Nuclei 模块需要）

安装

# 克隆仓库
git clone https://github.com/tangjie1/tang-darkweapon.git
cd tang-darkweapon

# 安装依赖
pip install -r requirements.txt

或双击 安装依赖.bat

配置

# 复制配置模板（重要！）
copy config\settings.json.example config\settings.json

然后编辑 config/settings.json，填入：

• fofa_cookie：你的 FOFA Cookie（浏览器 DevTools → Application → Cookies 复制）
• nuclei_exe：nuclei 可执行文件的完整路径
• nuclei_template_dir：nuclei-templates 目录路径

启动

python main.py

或双击 启动.bat

工具获取

点击关注下方名片进入公众号

回复关键字【260403】获取下载链接

往期精彩

[免杀｜个自动patch shellcode到二进制文件的工具

2026-04-02

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496586&idx=1&sn=18a60bca44e77131dc364e495f98c2ac&scene=21#wechatredirect)[浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判

2026-03-31

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496581&idx=1&sn=1577de9295dd182769d749c38cf0b644&scene=21#wechatredirect)[Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告，面向被黑应急和常规安全检测两大场景

2026-03-30

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496575&idx=1&sn=643bb5aa90f2730fc6c29124dc663d6a&scene=21#wechatredirect)[Apifox 供应链攻击应急响应工具

2026-03-27

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496570&idx=1&sn=e272cffe86eb2114068c209939100376&scene=21#wechatredirect)[阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送

2026-03-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496564&idx=1&sn=8ac779ff3b59801e3cf598821cdc4af0&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 tangjie1 tangjie1《一体化GUI工具 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描》