非常感谢下面的团队和信息安全研究人员的一些工具推荐
- • 天启实验室
- • 法克安全
- • Pings
- • 成都第一深情
- • 还原设置
- • 夜梓月
- • SY
- • 平平无奇的水蜜桃
- • 火柬
- • 向
- • Nick
- • start
- • 星河竞渡
- • st.ANGER
工具包介绍
该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本和启动脚本,不用担心工具跑不起来
下载
链接: https://pan.baidu.com/s/1SANvPk-PGWwwZyXDlYQmxg?pwd=sbfx 提取码: sbfx
https://github.com/CuriousLearnerDev/Online_tools
简介
不在提供破解工具下载!不在提供破解工具下载!不在提供破解工具下载!
工具还是依旧这么丑,真是能用就行了!
该工具投入还是比较多的,占用了大量的空闲时间,不说开发多费劲,每个工具都提供了安装和启动脚本,从写安装和启动打包下载测试一个工具起码20分钟
从去年4月份开始到现在都是免费提供下载,每个月的流量带宽费够吃一顿好的了,因为没有做下载限制大量下载链接盗用,这个版本加上认证下载了,认证下载费不会太高几块钱或者是几毛钱,如果自己有服务器或者网盘或CDN,我在开发的时候专门写了一个自定义存放下载链接的接口,后面使用会详细介绍
关于漏洞采集系统,最近基本上花了很长时间去写自动化漏洞采集系统他会自动化爬取微信公众号漏洞Poc,Gihtub采集漏洞代码采集,监控各种漏洞平台(x里云,x安信,x创宇,x盟等)判断采集利用Poc,会根据漏洞名称是否有POC/EXP提取关键字自动化去搜索引擎(支持谷歌、Bing)和Gihub搜索爬取和提取数据,监控xxhub、nuclei、exploitdb等漏洞利用平台
本来开发就是放工具箱里面的,最后思考决定为了安全考虑不会公开该漏洞库
现有工具(后面工具会慢慢更新增加)
现工具集成了有
- • 常用工具
- • NC工具
- • BorpSuite社区版
- • BorpSuite专业版
- • sqlmap
- • nmap
- • yakit
- • hashcat
- • nuclei
- • xray
- • goby社区版
- • OA/应用漏洞利用工具
- • MYExploit
- • OA-EXPTOOL
- • 通达OA利用工具
- • Nacos利用工具
- • 大华漏洞工具
- • 中间件/CMS/框架漏洞利用工具
- • FastjsonScan
- • WeblogicTool
- • Struts2
- • ShiroAttack2
- • ShiroExp
- • ThinkPHP综合工具
- • ThinkPHP利用莲花
- • Jboss漏洞工具
- • SBSCAN
- • 漏洞集合工具
- • 综合类工具
- • LiqunKit
- • Full-Scanner
- • Yasso
- • Apt_t00ls
- • JNDIExploit
- • JNDIInjection
- • webshell管理工具
- • 天蝎权限管理工具
- • 中国蚁剑
- • 冰蝎3.0
- • 冰蝎
- • 哥斯拉
- • webshell生成工具
- • 中国菜刀
- • 内存马工具
- • arthas-boot-Linux
- • 应急响应工具
- • BlueTeamTools
- • 河马webshell查杀
- • D盾
- • 火绒剑
- • PCHunter(手工杀毒)
- • Procexp(官方)
- • Procexp(中文)
- • GScan-Linux
- • 代码审计工具
- • Seay
- • Code-audit
- • 抓包类工具
- • Fiddler中文版
- • Charles中文版
- • Wireshark
- • 爆破工具
- • 超级加解密转换
- • hydra
- • 社工密码生成器
- • SNETCracker
- • pydictor
- • 数据库利用工具
- • sqlmap中文版
- • MDUT
- • ARDM
- • XSS漏洞利用工具
- • XSStrike
- • dalfox
- • 漏洞扫描工具
- • POC-bomber
- • afrog
- • fscan
- • Packer-Fuzzer
- • woodpecker
- • 子域名探测工具
- • Layer子域名挖掘
- • subfinder
- • DnsX
- • OneForAll
- • OneLong
- • 端口扫描工具
- • Naabu
- • 目录扫描工具
- • 御剑后台扫描珍藏
- • Dirsearch
- • 资产收集类工具
- • FofaViewer
- • Fofax
- • Search_Viewer
- • 信息泄露类工具
- • 云存储泄露工具
- • SvnExploit
- • Dumpall
- • 指纹识别工具
- • CMSeeK
- • Wafw00f
- • EHole
- • 其他信息收集类工具
- • RouterScan中文
- • zpscan
- • 插件
- • HaE
- • xiaSQL
- • nowafpls
- • LSTAR
下载链接滥用问题
然后有自己的下载服务器可以把文件放到下面这个地方,支持7z、zip、rar文件
工具大小
这个是把全代码给重写了,之前代码量太大了,后面越写越像粑,在往上写更是粑加粑,最后决定重写吧,因为重写导致问题增加,请反馈
这个版本比较到有20多mb因为里面添加了非常多的加密算法导致该工具现在很大
打包离线版本的方法
工具和启动环境都会下载到storage文件夹里面,把这三文件夹压缩就就可以了,到其他系统不需要在从工具箱里面的工具了
老版本界面
老版本这个会出现一个问题就是老找不到工具的问题
现在新版本全部工具分类显示
版本说明
1、不在提供破解工具!
不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载
2、右键工具
之前我是把全部功能都放到了菜单栏上面会很乱
下载我们可以右键,如下
1、放到下载好的工具上右键
2、右键没有下载的工具
3、服务端自动化监控工具更新
之前工具更新基本上都是手动更加工具很繁琐很麻烦,在服务器上写了一个自动化更新推荐的功能
4、工具插件下载功能(比如burp插件,目前维护较少)
5、认证下载和自定义链接下载
因为下载链接滥用问题,后面全部需要购买认证下载才可以下载。如果不认证你也可以自己提供下载链接放上去
全部的工具下载配置文件在storage/toollist.json文件里面
6、去除打开显示cmd窗口
之前添加这个启动cmd显示是为了显示日志,下载把日志保存起来了,可以在下面地方查看
7、应急工作上传服务器功能
这个功能是为了linux应急使用的,然后可以右键后面带有linux的字的工具右键
可以配置服务器连接
他会下载上传到服务器端
8、更新工具列表
如果想检测工具是否有更新和新增工具更新可以点击这个,他会检测你是否有工具更新,和新工具增加
新工具增加
比如没有新增工具没有goby工具
点击更新可以看见该工具更新增加上了
比如有工具更新不更新下载不能打开了,必须安装新工具下载安装替换旧工具,解决了这个问题如图
9、解压问题系统版本问题
上个版本有一个大问题就是,解压问题大部分基本上都是这个问题没有tar命令导致安装失败,从代码里面使用的是tar命令,大部分系统是带这个命令的,但是可能有的服务器系统是没有这个命令导致安装失败,这个版本里面叫7z程序放到代码里面了不会出现解压不了安装失败的问题了
工具使用
如果你光下载使用工具就不用看下面的教程了,点击就可以下载安装,全自动化的
简单介绍工具的使用
全部工具命令行提供启动说明
查看工具介绍
工具卸载和打开目录和官方
右键下载好的工具图标
工具列表更新
如果想检测工具是否有更新和新增工具更新可以点击这个,他会检测你是否有工具更新,和新工具增加
新工具增加
比如没有新增工具没有goby工具
点击更新可以看见该工具更新增加上了
检查工具更新
应急上传linux服务器
这个功能是为了linux应急使用的,然后可以右键后面带有linux的字的工具右键
可以配置服务器连接
他会下载上传到服务器端
添加自己下载连接
如果自己有服务器可以打包我的包然后上传服务器下载地址放到
全部的工具下载配置文件在storage/toollist.json文件里面里面有一个空的参数
这个参数就是对的工具自定义下载地址,支持7z、zip、rar压缩方式
演示
叫下载好的工具把上传到服务器
上传到服务器上面
然后叫这个下载链接放到custom里面,
他就不会调用作者的下载地址了
添加自己的自定义工具
这个功能我是真的写浪费了我一个周六周日周末的时间写出来的功能,真的要多多支持呀
下面我就详细说一下这个功能的使用
界面依旧很丑!
我们随便点击一个添加按钮,如果我点击了是那个按钮就会自定义工具添加到选择的一行里面
- • 第一个工具名称:这个没有什么好说的就是添加的工具名称
- • 第二个工具显示位置:我们叫图标的显示的位置
- • 第三个工具图标:这个也没有什么好说的就是工具的图标
- • 第四个程序启动的文件:我们的启动程序的文件
- • 第六个选择启动环境:就是启动程序的需要的环境,这个一共有4个选择可以选择python3.8、JDK8、JDK20、无需环境这几个选项(使用的是工具内部的环境然后没有安装会自动下载)
- • 第七个选择显示方式:这个就是你选择的工具的启动模式,然后是图形界面的就选择图形界面的,如果是命令行的就选择命令行的
- • 第八个添加参数:这个就是我们运行的后面的参数,比如我们运行一个nmap -h,这个-h就是我们添加的默认启动的参数
下面是详细的说明
1、第一个工具名称:
这个没有什么好说的就是添加的工具名称
2、第二个工具显示位置:
这个我演示一下应该就可以明白了
比如我添加一个工具位置是1
然后这个工具是在这
然后我添加一个大于等于2的位置他就会下面这样
然后这个工具的位置就变成了这样
3、第三个工具图标:
这个也没有什么好说的就是工具的图标
4、第四个程序启动的文件:
这个启动是文件就是然后你是比如sqlmapq启动文件就是如下
下面就是sqlmap的启动文件
在如果比如是冰蝎工具
下面是他的启动文件
在在如果是goby
下面是他的启动文件
5、第五个工具版本:
这个也没有什么好说的就是工具的版本
下面这个输入什么图标版本就显示什么
6、第六个选择启动环境
这个一共有4个选择可以选择python3.8、JDK8、JDK20、无需环境这几个选项
这个选择如果你是sqlmap这样的python的运行环境你就选择运行环境
运行自定义工具的简单原理就是这样 python运行地址加工具运行地址
图片
在运行源码层面上其实比这个复杂一点,如果是命令行程序会生成一个一个start的文件夹然后在创建一个文件里面会生成一个工具的启动文件,你们用户就不用了考虑怎么多选择就完事了,GUI点点就完事了
7、第七个选择显示方式:
这个就是你选择的工具的启动模式,如果是图形界面的就选择图形界面的,如果是命令行的就选择命令行的
8、第八个添加参数
这个就是我们运行的后面的参数,比如我们运行一个nmap -h,这个-h就是我们添加的默认启动的参数(可以忽略不加也可以)
简单大概下面这样
自定义添加工具的案例
我们还是那sqlmap做演示
我在github叫sqlmap下载下来然后解压出来了,在C:sqlmap-master
然后添加就这样添加
添加完成这个就显示了
我们就可以点击运行了
下载地址
公众号回复: 在线下载工具
免责声明:
- 1. 该安全工具仅供技术研究和教育用途。使用该工具时,请遵守适用的法律法规和道德准则。
- 2. 该工具可能会涉及安全漏洞的测试和渗透测试,但请在授权的范围内使用,否则和作者无关
- 3. 使用该工具可能会涉及到一定的风险和不确定性,用户应该自行承担使用该工具所带来的风险。
- 4. 工具箱的工具有您合法权益问题可以联系我第一时间删除。
- 5. 使用本工具的用户应自行承担一切风险和责任。开发者对于用户使用本工具所产生的后果不承担任何责任。
原文始发于微信公众号(W啥都学):在线工具箱包(统领0.7.0)百个神器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论