工具介绍
EasyTools一个简单方便使用的渗透测试工具箱,本着不重复造轮子的原则,本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码解码、随机生成、免杀生成等功能。
修复上一版本遗留的生成exe存在黑窗口的Bug新增一键去除upx特征的功能(测试,只是规避明显特征,避免直接upx -d脱壳)新增一键添加数字签名的小功能修改免杀模板,目前可过wdf、火绒、360(360过的比较艰难,需要多做尝试)修改已知bug……
集成ShellCode在线免杀处理平台新增文件体积修改功能新增免杀:5种运行模式、2种加密方式、2种编译方式修改已知bug……
新增信息处理模块新增Fscan数据处理模块迁移蓝队批量封禁IP模块至信息处理修改存在的bug
1、网址导航
通过右键支持新增、修改、删除,当然查询也是可以的
如果程序有图标的话,烦请放在EasyToolsFilesicon路径下,程序会自动导入,当然直接使用图片url也是可以的
2、工具仓库
依旧是右键新增、修改、删除,因工具打包过大问题,暂不提供收集整理版本
优点:
支撑自定义工具路径、不管你是C、D、E盘还是啥、都可以快速定位,无需将文件进行移动区分GUI程序与终端程序,优化打开体验,避免全屏cmd如果程序有图标的话,烦请放在EasyToolsFilesicon路径下,程序会自动导入,当然直接使用图片url也是可以的
3、信息查询
信息查询包括:默认密码查询、杀软进程查询、Google语法、反弹shell
4、信息处理
信息处理包括:Fscan结果解析、蓝队大批量封禁IP处置
5、编码解码
编码解码直接使用的CyberChef,避免重复造轮子
6、免杀生成
安装教程请见文档:
https://www.yuque.com/yuqueyonghuoxdahr/aae1ol/tdqgk1gwxns8g6ts?singleDoc# 《EasyTools免杀模块安装教程》tips:生成文件存在黑窗口,需要手动处理一下
推荐编译方式使用garble,有点慢,请耐心等待
-
选择需要处理的bin文件,拖拽进行处理
-
选择运行模式、加密方式、需要规避的杀软类型、编译方式
-
目前支持5种运行模式、2种加密方式、2种编译方式
选择完成之后,点击处理bin文件、然后编译生成
针对360Qvm报毒,可以点击bypassQvm一键对生成的文件进行处理
处理完的文件在EasyToolsFiles/file目录下,可以点击下方按钮一键打开
免杀监测
下载地址
原文始发于微信公众号(黑白之道):简单方便使用的渗透测试工具箱
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论