在数字化浪潮与智能技术深度融合的2025年,现在是2025年2月25日的晚上,离下班还有10分钟,你正瘫在工位摸鱼刷手机。突然领导发来消息:“官网被黑!赶紧排查!”
——这时候如果手头没几件趁手的“兵器”,怕不是要当场表演“打工人生存危机”?别慌!安全圈的大佬们没闲着,搞出一批硬核工具,本文给大家盘一盘10个硬核原创工具。
一、端口扫描与漏洞检测
1、ES::Portscan V2.0
超高速端口扫描器
一款使用Rust编写的超高速端口扫描器,速度快就是它的最牛卖点。工具参数太多?咱主打一个简单。端口扫描太慢?咱主打一个迅速!
目前V1.0版本已开源可自行获取;V2.0版本自带指纹识别功能,能直接发现未授权漏洞,识别高危组件。
扫码查看该工具更多内容:
二、代码审计与漏洞检测
2、金蝶漏洞综合检查工具v1.0
✅ 支持检测金蝶多种常见漏洞,并且支持多种利用方式,如命令执行、任意文件读取,webshell一键上传等等。
✅ 支持空间测绘、批量扫描功能,可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。
✅ 支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、内置Ceye检测、http代理、socks代理、扫描结果导出为表格等等功能。
扫码查看该工具更多内容:
3、SpringBoot-Scan
日常渗透过程中,经常会碰到Spring Boot搭建的微服务,这是一个由曾哥主创的,针对Spring Boot的开源渗透框架的工具,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。
核心功能有:漏洞检测与利用(多漏洞覆盖、灵活检测模式)、资产测绘与目标管理、敏感端点爆破、代理与请求处理、GUI图形化界面和日志与错误管理等辅助功能、并发处理和资源占用控制等性能优化。
同时,曾哥将于本周四晚20:00,在FreeBuf视频号和FreeBuf知识大陆视频号,作为访谈嘉宾参加《白帽黑客访谈:第二期》直播栏目,欢迎大家来直播间~
扫码查看该工具更多内容:
4、基于DeepSeek AI 的
代码审计漏洞
工具亮点
● 结合污点分析、AST分析与AI分析(两轮不同提示词校验),验证并生成精准的payload。
● 支持在线和离线模式,提供API调用与本地Ollama调用选项。
● 兼容PHP和Java的安全审计,功能优化与调教效果显著,提升了整体检测精度与效率
目前V1.2版本已发布,可免费获取;目前还在持续改善中,可以期待后面的版本升级。
扫码查看该工具更多内容:
三、应急响应与信息收集
5、winir-rs - Windows
应急响应工具
这款工具能够快速收集主机的关键安全信息,包括进程列表、进程名、用户信息、开放端口、计划任务、启动项等。该工具采用 Rust 语言编写,一键运行即可生成详细报告,简化安全分析流程。同时还弥补 whoamifuck 仅支持 Linux 而缺少 Windows 版本的空白。
适用人员:
红队信息收集、蓝队溯源
扫码查看该工具更多内容:
四、APP分析
6、APP静态分析工具
这是一款无需运行APP即可深入分析、快速定位问题的APP。基于智能算法与庞大代码库精准检测,具备直观可视化界面,分析报告清晰易懂。
主要功能:
● 代码漏洞扫描,识别内存泄漏、SQL注入等安全隐患;
● 检测代码质量,从编程规范、代码结构给出优化建议;
● 进行兼容性分析,评估APP在不同系统、设备上适配情况;分析资源使用情况,查找冗余资源,降低APP体积。
适用人群:
APP开发者用于自查与优化代码、安全分析师检测安全漏洞、评估风险、测试人员辅助功能与性能测试、项目管理者把控整体质量、了解技术状态
扫码查看该工具更多内容:
7、Android脱壳工具:
FkptRom脱壳ROM
fkpt脱壳机是基于Android 底层ART虚拟机打造脱壳沙箱,通过构造主动调用,进行方法回填,通杀抽取型壳、一二代类型壳,通过外部应用灵活控制脱壳,系统丝滑顺畅,让你在从事安全行业研究app时不再烦恼!
适用场景:
Android应用分析、安全研究、渗透测试
扫码查看该工具更多内容:
五、渗透测试与漏洞利用
8、玫瑰系列插件v3.0
该款插件具备域名、参数、信息及 API 提取四大核心功能,涵盖亮点特性,助用户开展网络安全工作。可快速提取目标站点域名与子域名;用于 XSS、SQL 注入等漏洞验证,减少误报;强力提取各类敏感信息;自动提取并测试站点 API 与路径文件信息。
适合人群:
适合网络安全从业者、渗透测试人员、白帽子使用,可提高工作效率与准确性。
扫码查看该工具更多内容:
9、CTF工具箱
工具箱具备多项功能,包括暴力破解、编码工具、隐写工具、NtfsStreamsEditor NTFS 流分析、CQR 扫描二维、sublime 记事本工具、BCompare 文件对比、Wireshark 流量分析、win+linux逆向、Seay源代码审计系统、Csnas 抓包、SSTV音频、逆向静态反编译和调试工具、数字取证、数据库利用工具、反编译……
扫码查看该工具更多内容:
六、隐私保护与通讯安全
10、拦截猫APP
拦截猫,一款垃圾短信+骚扰电话拦截的离线拦截APP,是国内首家ios骚扰电话短信联网的拦截APP。
苹果手机的骚扰电话短信一直是一个让人深恶痛绝的问题,却又难以解决,而这款【拦截猫APP】,懂苹果手机的都知道里面的门道有多深,它能帮你联网+离线拦截清理垃圾短信和骚扰电话,结合 AI技术和自定义规则,守护个人通讯和隐私安全。
扫码查看该工具更多内容:
◀ FreeBuf知识大陆APP ▶
苹果用户至App Store下载
安卓用户各大应用商城均可下载
如有问题请联系vivi微信:Erfubreef121
原文始发于微信公众号(FreeBuf):白帽原创安全工具大赏(上)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论