有好用的工具可以投稿到这#35
免费打包离线版下载地址: 百度网盘:https://pan.baidu.com/s/1YLF-Y4fyDQjA3P3aHJMLsQ 提取码:o58a 夸克网盘:https://pan.quark.cn/s/be09ce8f34ff提取码:TLBj
- 天启实验室
- 法克安全
- Pings
- 成都第一深情
- 还原设置
- 夜梓月
- SY
- 平平无奇的水蜜桃
- 火柬
- 向
- st.ANGER
- 远方
该版本主要是增加和优化0.7.0版本
现在是在hw期间突然通过某些漏洞攻击进来了去做应急发现工具时候没有好的工具,又突然一些排查命令记不全就很尴尬很浪费时间的这个版本增加了应急响应工具一键打包功能
全部的应急响应工具都是严格排查是否存在后门程序,避免用U盘拷到服务器上面误报毒(前几天深有体会!)
应急文章还在写,这几天会更新
这个版本最大的遗憾就是我把“搜索功能”给砍掉了后面版本会在加上
更新详情请往下看
该工具是一个类似软件商城的工具可以进行工具和各种插件下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来
关于漏洞采集系统,最近基本上花了很长时间去写自动化漏洞采集系统他会自动化爬取微信公众号漏洞Poc,Gihtub采集漏洞代码采集,监控各种漏洞平台(x里云,x安信,x创宇,x盟等)判断采集利用Poc,会根据漏洞名称是否有POC/EXP提取关键字自动化去搜索引擎(支持谷歌、Bing)和Gihub搜索爬取和提取数据,监控xxhub、nuclei、exploitdb等漏洞利用平台
目前总采集5万多个漏洞
本来开发就是放工具箱里面的,最后思考决定为了安全考虑不会公开该漏洞库
这个是在0.7.0版本基础之上写的还是使用的python的tk总体打包起来程序很小,如下:
- 认证问题修复
- 部分地区无法打开下载卡死修复
第一次打开工具会有一个提示选择全显示和分类显示
1、 全工具显示
2、分类显示
然后后面想设置,可以在设置里面设置
目前我还在整理现在有时候比较忙没有时间搞,后面有更新,后面你点击更新会更新工具使用教程
可以一键打包全部和打包防守工具(只打包已经下载好的)打包格式是zip格式
这个版本优化的太多了下面简单说一下
- 下载完成后安装完成提示确定点击后关闭下载窗口
- 下载完插件提示确定自动打开下载好的插件路径
- 等等等。。。。。
鼠标放到工具名上面
如果想检测工具是否有更新和新增工具更新可以点击这个,他会检测你是否有工具更新,和新工具增加
新工具增加
比如没有新增工具没有goby工具
点击更新可以看见该工具更新增加上了
也是点击这个
如果自己有服务器可以打包我的包然后上传服务器叫下载地址放到
全部的工具下载配置文件在storage/toollist.json文件里面里面有一个空的参数
这个参数就是对用的工具自定义下载地址,支持7z、zip、rar压缩方式
演示
叫下载好的工具把上传到服务器
上传到服务器上面
然后叫这个下载链接放到custom里面,
他就不会调用作者的下载地址了
这个功能我是真的写浪费了我一个周六周日周末的时间写出来的功能,真的要多多支持呀
下面我就详细说一下这个功能的使用
界面依旧很丑!
我们随便点击一个添加按钮,如果我点击了是那个按钮就会自定义工具添加到选择的一行里面
- 第一个工具名称:这个没有什么好说的就是添加的工具名称
- 第二个工具显示位置:我们叫图标的显示的位置
- 第三个工具图标:这个也没有什么好说的就是工具的图标
- 第四个程序启动的文件:我们的启动程序的文件
- 第六个选择启动环境:就是启动程序的需要的环境,这个一共有4个选择可以选择python3.8、JDK8、JDK20、无需环境这几个选项(使用的是工具内部的环境然后没有安装会自动下载)
- 第七个选择显示方式:这个就是你选择的工具的启动模式,然后是图形界面的就选择图形界面的,如果是命令行的就选择命令行的
- 第八个添加参数:这个就是我们运行的后面的参数,比如我们运行一个nmap -h,这个-h就是我们添加的默认启动的参数
下面是详细的说明
这个没有什么好说的就是添加的工具名称
这个我演示一下应该就可以明白了
比如我添加一个工具位置是1
然后这个工具是在这
然后我添加一个大于等于2的位置他就会下面这样
然后这个工具的位置就变成了这样
这个也没有什么好说的就是工具的图标
这个启动是文件就是然后你是比如sqlmapq启动文件就是如下
下面就是sqlmap的启动文件
在如果比如是冰蝎工具
下面是他的启动文件
在在如果是goby
下面是他的启动文件
这个也没有什么好说的就是工具的版本
下面这个输入什么图标版本就显示什么
这个一共有4个选择可以选择python3.8、JDK8、JDK20、无需环境这几个选项
这个选择如果你是sqlmap这样的python的运行环境你就选择运行环境
运行自定义工具的简单原理就是这样 python运行地址加工具运行地址
图片
在运行源码层面上其实比这个复杂一点,如果是命令行程序会生成一个一个start的文件夹然后在创建一个文件里面会生成一个工具的启动文件,你们用户就不用了考虑怎么多选择就完事了,GUI点点就完事了
这个就是你选择的工具的启动模式,如果是图形界面的就选择图形界面的,如果是命令行的就选择命令行的
这个就是我们运行的后面的参数,比如我们运行一个nmap -h,这个-h就是我们添加的默认启动的参数(可以忽略不加也可以)
简单大概下面这样
我们还是那sqlmap做演示
我在github叫sqlmap下载下来然后解压出来了,在C:\sqlmap-master
然后添加就这样添加
添加完成这个就显示了
我们就可以点击运行了
- yakit
- SBSCAN
这个版本更新很多功能,下面我就说一下改动比较大的一些功能
- 自定义工具添加
- 改成了点击图标启动工具,下载工具,更新工具
- 添加自定义界面的设置
- 全局快捷键工具的搜索,可以按
alt+d键快速弹出 - 下载卸载更新添加自动刷新界面
- 代码的运行优化
增加了工具搜索功能,可以按alt+d键快速弹出
- cs 4.9
- nuclei
- woodpecker_framework
- EHole
- 天蝎权限管理工具
- ARDM(AnotherRedisDesktopManager)
- MYExploit
- Cloud_Bucket_Leak_Detection_Tools
- SvnExploit
- dumpall
- FastjsonScan
- dalfox
- fiddler中文版
- Charles中文版
- Seay
- Wireshark 新功能添加
这个版本添加了一个网盘检测功能,可以检测网盘的工具包的状况,这个是因为在之前版本里面很多下载不了,或者是安装失败,基本上都是工具网盘的问题,所以添加了这个检测的功能
增加新工具
- Yasso
- Fofax
- zpscan
- pydictor
- mdut(Multiple Database Utilization Tools)
- Apt_t00ls
- **菜刀2016
新功能添加
-
取消了运行cmd的状态窗口
取消了下面的cmd运行状态窗口
-
下载功能更新
增加显示到了状态里面
- 工具卸载功能
-
在线工具箱本身更新检查
-
两个工具页
应为新的工具一页放不下增加了一页
-
解压功能
解压的时候会弹出解压框,解压完成自动关闭解压框
-
网盘出现问题在0.22之前的全部版本都不能下载工具了,这几天很多人说工具下载不了了,这几天加班解决这个问题
出现这个不能下载工具的原因是应为工具存储的网盘有改变,网盘用的是阿里云的、用的AList调用的,AList的策略更新了下载地址有变化,程序无法文件下载的文件名导致的这个问题
-
还有就是下载工具的时候调用的系统命令进行下载的新版本的windows系统下载可能没有问题但是老版本的windows系统就无法下载,然后增加了内置下载程序无需在调用系统命令进行下载
上一个版本窗口太大了这个版本窗口字体和图标变小
工具添加:SNETCracker工具、Jboss漏洞检查工具、OA漏洞检查工具、Naabu、DnsX、subfinder
-
鼠标放到工具图标上可以看见工具的简单说明
-
添加了更新功能、点击查看更新、里面的工具是可以官方版本更新我在推送到网盘里面你们可以进行工具的更新
(工具箱里面的工具如果作者更新频繁、我这边会添加到可以更新名单里面、如果半年多以上没有更新的我没有添加更新列表里面)
点击检查更新
我们就可以进行工具的升级
-
下面好的工具我们可以叫鼠标放到按钮上查看工具版本
-
添加测试网盘是否正常,很多不可控因素不正常你们工具就下载不了,不正常可以联系我,会进行修复
如果是没有连接网络会报下面的情况
该工具是在线下载工具,用到什么工具就可以下载安装什么工具
工具本来是做linux工具箱用的,开发开发就开发到windows上了,开发一个星期左右完成
工具大小非常小!!!!py打包的文件很大5555
