非常感谢下面的团队和信息安全研究人员的一些工具推荐
• 天启实验室 • 法克安全 • Pings • 成都第一深情 • 还原设置 • 夜梓月 • SY • 平平无奇的水蜜桃 • 火柬 • 向 • st.ANGER • 远方 • start
工具介绍
该工具是一个信息安全测试真单兵武器库,类似软件商城的工具可以进行工具和各种插件下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来
漏洞库系统2.0介绍
关于漏洞采集系统:
1.5版本基本上花了很长时间去写自动化漏洞采集系统他会自动化爬取微信公众号漏洞Poc,Gihtub采集漏洞代码采集,监控各种漏洞平台(x里云,x安信,x创宇,x盟等)判断采集利用Poc,会根据漏洞名称是否有POC/EXP提取关键字自动化去搜索引擎(支持谷歌、Bing)和Gihub搜索爬取和提取数据,监控xxhub、nuclei、exploitdb等漏洞利用平台
2.0主要新增了github内容的漏洞exp/poc的监控,目前漏洞采集近6w,安全考虑目前还不对放公开版统领工具开放
工具大小
该工具使用的是Tkinter开发,Tkinter开发小工具还好,功能界面越复杂开发起来真的要吐血了,最终打包
大小如下:
0.8.0更新新增
• 界面美化 • 新增应用界面 • 新增右键工具图片快速工具文档使用(2024年11月23日目前已经更了nc、sqlmap、360星图、subfinder、nmap使用文档后续持续更新) • 界面布局修改 • 新增在线资料库(目前只能查看在线资料后续更新)
新版本界面更
python的tk开发美化成这样了已经很难了,美化的快吐了,tk开发小工具还好开发大点功能的东西就得吐血了!
工具使用
1、命令行启动显示
命令行模式的工具都会有运行说明
2、工具更新
如果要检查工具有没有更新可以点击【检查更新】(他会检查新增和更新的工具)
看见有新工具增加了
3、查看工具使用文档
2024年11月23日目前已经更了(nc、sqlmap、360星图、subfinder、nmap使用文档后续持续更新)
右键图标下载文档
然后右键打开
4、工具设置
可以根据自己的设置界面样式
上面图片里面不是有一个设置网络请求吗,这个关闭的时候该工具就不会检查发送然后外部请求了(比如启动程序的时候他会自动检查更新和更新公告内容)
可以设置界面显示
有三种选择
如下:
5、添加自己下载连接
如果自己有服务器可以打包我的包然后上传服务器叫下载地址放到
这个参数就是对用的工具自定义下载地址,支持7z、zip、rar压缩方式
演示
叫下载好的工具把上传到服务器
上传到服务器上面
然后叫这个下载链接放到custom里面,
他就不会调用作者的下载地址了
获取下载地址
公众号发送:统领 即可获取
免责声明
本安全工具仅供技术研究和教育用途。使用该工具时,请遵守适用的法律法规及道德准则。
用户应遵守《中华人民共和国网络安全法》,并且不得将该工具用于未经授权的测试或非法活动。否则,用户自行承担所有责任,与工具作者无关。
本工具可能涉及安全漏洞测试和渗透测试,请仅在合法授权范围内使用,否则用户需自行承担风险,且与工具作者无关。
本工具附带使用教程,仅提供学习使用。请确保仅在授权的情况下参考和执行教程内容。否则用户需自行承担风险,且与工具作者无关。
如该工具涉及侵犯您的合法权益,请及时联系工具开发者,开发者将在第一时间处理并删除相关内容。
使用本工具的用户应自行承担一切风险和责任。开发者不对因使用本工具产生的任何后果承担责任。
使用本工具可能存在一定的风险和不确定性,用户应自行评估并承担所有相关风险。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...