白帽原创安全工具大赏(上)

admin 2025年2月26日09:11:01评论60 views字数 2361阅读7分52秒阅读模式

白帽原创安全工具大赏(上)

在数字化浪潮与智能技术深度融合的2025年,现在是2025年2月25日的晚上,离下班还有10分钟,你正瘫在工位摸鱼刷手机。突然领导发来消息:“官网被黑!赶紧排查!”

——这时候如果手头没几件趁手的“兵器”,怕不是要当场表演“打工人生存危机”?别慌!安全圈的大佬们没闲着,搞出一批硬核工具,本文给大家盘一盘10个硬核原创工具。

白帽原创安全工具大赏(上)

一、端口扫描与漏洞检测

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

1、ES::Portscan V2.0 

超高速端口扫描器

白帽原创安全工具大赏(上)

一款使用Rust编写的超高速端口扫描器,速度快就是它的最牛卖点。工具参数太多?咱主打一个简单。端口扫描太慢?咱主打一个迅速!

目前V1.0版本已开源可自行获取;V2.0版本自带指纹识别功能,能直接发现未授权漏洞,识别高危组件。

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

二、代码审计与漏洞检测

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

2、金蝶漏洞综合检查工具v1.0

白帽原创安全工具大赏(上)

 ✅ 支持检测金蝶多种常见漏洞,并且支持多种利用方式,如命令执行、任意文件读取,webshell一键上传等等。

 ✅ 支持空间测绘、批量扫描功能,可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。

 ✅ 支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、内置Ceye检测、http代理、socks代理、扫描结果导出为表格等等功能。

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

3、SpringBoot-Scan

白帽原创安全工具大赏(上)

日常渗透过程中,经常会碰到Spring Boot搭建的微服务,这是一个由曾哥主创的,针对Spring Boot的开源渗透框架的工具,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。

核心功能有:漏洞检测与利用(多漏洞覆盖、灵活检测模式)、资产测绘与目标管理、敏感端点爆破、代理与请求处理、GUI图形化界面和日志与错误管理等辅助功能、并发处理和资源占用控制等性能优化。

同时,曾哥将于本周四晚20:00,在FreeBuf视频号FreeBuf知识大陆视频号,作为访谈嘉宾参加《白帽黑客访谈:第二期》直播栏目,欢迎大家来直播间~

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

4、基于DeepSeek AI 的

代码审计漏洞

白帽原创安全工具大赏(上)

工具亮点

● 结合污点分析、AST分析与AI分析(两轮不同提示词校验),验证并生成精准的payload。

● 支持在线和离线模式,提供API调用与本地Ollama调用选项。

● 兼容PHP和Java的安全审计,功能优化与调教效果显著,提升了整体检测精度与效率

目前V1.2版本已发布,可免费获取;目前还在持续改善中,可以期待后面的版本升级。

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

三、应急响应与信息收集

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

5、winir-rs - Windows 

应急响应工具

这款工具能够快速收集主机的关键安全信息,包括进程列表、进程名、用户信息、开放端口、计划任务、启动项等。该工具采用 Rust 语言编写,一键运行即可生成详细报告,简化安全分析流程。同时还弥补 whoamifuck 仅支持 Linux 而缺少 Windows 版本的空白。

适用人员:

红队信息收集、蓝队溯源

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

四、APP分析

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

6、APP静态分析工具

这是一款无需运行APP即可深入分析、快速定位问题的APP。基于智能算法与庞大代码库精准检测,具备直观可视化界面,分析报告清晰易懂。

主要功能:

● 代码漏洞扫描,识别内存泄漏、SQL注入等安全隐患;

● 检测代码质量,从编程规范、代码结构给出优化建议;

● 进行兼容性分析,评估APP在不同系统、设备上适配情况;分析资源使用情况,查找冗余资源,降低APP体积。

适用人群:

APP开发者用于自查与优化代码、安全分析师检测安全漏洞、评估风险、测试人员辅助功能与性能测试、项目管理者把控整体质量、了解技术状态

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

7、Android脱壳工具:

FkptRom脱壳ROM

fkpt脱壳机是基于Android 底层ART虚拟机打造脱壳沙箱,通过构造主动调用,进行方法回填,通杀抽取型壳、一二代类型壳,通过外部应用灵活控制脱壳,系统丝滑顺畅,让你在从事安全行业研究app时不再烦恼!

适用场景:

Android应用分析、安全研究、渗透测试

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

五、渗透测试与漏洞利用

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

8、玫瑰系列插件v3.0

白帽原创安全工具大赏(上)

该款插件具备域名、参数、信息及 API 提取四大核心功能,涵盖亮点特性,助用户开展网络安全工作。可快速提取目标站点域名与子域名;用于 XSS、SQL 注入等漏洞验证,减少误报;强力提取各类敏感信息;自动提取并测试站点 API 与路径文件信息。

适合人群:

适合网络安全从业者、渗透测试人员、白帽子使用,可提高工作效率与准确性。

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

9、CTF工具箱

白帽原创安全工具大赏(上)

工具箱具备多项功能,包括暴力破解、编码工具、隐写工具、NtfsStreamsEditor NTFS 流分析、CQR 扫描二维、sublime 记事本工具、BCompare 文件对比、Wireshark 流量分析、win+linux逆向、Seay源代码审计系统、Csnas 抓包、SSTV音频、逆向静态反编译和调试工具、数字取证、数据库利用工具、反编译……

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

六、隐私保护与通讯安全

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

10、拦截猫APP

白帽原创安全工具大赏(上)

拦截猫,一款垃圾短信+骚扰电话拦截的离线拦截APP,是国内首家ios骚扰电话短信联网的拦截APP。

苹果手机的骚扰电话短信一直是一个让人深恶痛绝的问题,却又难以解决,而这款【拦截猫APP】,懂苹果手机的都知道里面的门道有多深,它能帮你联网+离线拦截清理垃圾短信和骚扰电话,结合 AI技术和自定义规则,守护个人通讯和隐私安全。

扫码查看该工具更多内容:

白帽原创安全工具大赏(上)
白帽原创安全工具大赏(上)

◀ FreeBuf知识大陆APP ▶

白帽原创安全工具大赏(上)

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:Erfubreef121

白帽原创安全工具大赏(上)

原文始发于微信公众号(FreeBuf):白帽原创安全工具大赏(上)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月26日09:11:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   白帽原创安全工具大赏(上)http://cn-sec.com/archives/3773534.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息