白帽原创安全工具大赏（上）

一款使用Rust编写的超高速端口扫描器，速度快就是它的最牛卖点。工具参数太多？咱主打一个简单。端口扫描太慢？咱主打一个迅速！

目前V1.0版本已开源可自行获取；V2.0版本自带指纹识别功能，能直接发现未授权漏洞，识别高危组件。

扫码查看该工具更多内容：

 ✅ 支持检测金蝶多种常见漏洞，并且支持多种利用方式，如命令执行、任意文件读取，webshell一键上传等等。

 ✅ 支持空间测绘、批量扫描功能，可以同时对多个目标进行漏洞检测，极大地提高了扫描效率。

 ✅ 支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、内置Ceye检测、http代理、socks代理、扫描结果导出为表格等等功能。

扫码查看该工具更多内容：

日常渗透过程中，经常会碰到Spring Boot搭建的微服务，这是一个由曾哥主创的，针对Spring Boot的开源渗透框架的工具，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

核心功能有：漏洞检测与利用（多漏洞覆盖、灵活检测模式）、资产测绘与目标管理、敏感端点爆破、代理与请求处理、GUI图形化界面和日志与错误管理等辅助功能、并发处理和资源占用控制等性能优化。

同时，曾哥将于本周四晚20:00，在FreeBuf视频号和FreeBuf知识大陆视频号，作为访谈嘉宾参加《白帽黑客访谈：第二期》直播栏目，欢迎大家来直播间~

扫码查看该工具更多内容：

工具亮点

● 结合污点分析、AST分析与AI分析（两轮不同提示词校验），验证并生成精准的payload。

● 支持在线和离线模式，提供API调用与本地Ollama调用选项。

● 兼容PHP和Java的安全审计，功能优化与调教效果显著，提升了整体检测精度与效率

目前V1.2版本已发布，可免费获取；目前还在持续改善中，可以期待后面的版本升级。

扫码查看该工具更多内容：

这款工具能够快速收集主机的关键安全信息，包括进程列表、进程名、用户信息、开放端口、计划任务、启动项等。该工具采用 Rust 语言编写，一键运行即可生成详细报告，简化安全分析流程。同时还弥补 whoamifuck 仅支持 Linux 而缺少 Windows 版本的空白。

适用人员：

红队信息收集、蓝队溯源

扫码查看该工具更多内容：

这是一款无需运行APP即可深入分析、快速定位问题的APP。基于智能算法与庞大代码库精准检测，具备直观可视化界面，分析报告清晰易懂。

主要功能：

● 代码漏洞扫描，识别内存泄漏、SQL注入等安全隐患；

● 检测代码质量，从编程规范、代码结构给出优化建议；

● 进行兼容性分析，评估APP在不同系统、设备上适配情况；分析资源使用情况，查找冗余资源，降低APP体积。

适用人群：

APP开发者用于自查与优化代码、安全分析师检测安全漏洞、评估风险、测试人员辅助功能与性能测试、项目管理者把控整体质量、了解技术状态

扫码查看该工具更多内容：

fkpt脱壳机是基于Android 底层ART虚拟机打造脱壳沙箱，通过构造主动调用，进行方法回填，通杀抽取型壳、一二代类型壳，通过外部应用灵活控制脱壳，系统丝滑顺畅，让你在从事安全行业研究app时不再烦恼！

适用场景：

Android应用分析、安全研究、渗透测试

扫码查看该工具更多内容：

拦截猫，一款垃圾短信+骚扰电话拦截的离线拦截APP，是国内首家ios骚扰电话短信联网的拦截APP。

苹果手机的骚扰电话短信一直是一个让人深恶痛绝的问题，却又难以解决，而这款【拦截猫APP】，懂苹果手机的都知道里面的门道有多深，它能帮你联网+离线拦截清理垃圾短信和骚扰电话，结合 AI技术和自定义规则，守护个人通讯和隐私安全。

扫码查看该工具更多内容：