EasyTools渗透测试工具箱

一款综合性网络安全检测与运维工具，旨在降低日常安服渗透测试及护网期间的工具切换与依赖，最大限度减少您打开工具的频次。

【主要功能】 工具仓库、网址导航、渗透测试、信息处理、简练助手、CTF工具、备忘笔记、便携代理、CLI执行、便携发包、辅助工具等。

【辅助功能】 OSS资源桶信息提取、小程序反编译、数据包一键重发、编码解码、加密解密、CS上线、反弹shell、杀软查询、常用命令、字典生成、资产分拣、Jwt破解、Ip归属地查询、地图接口测试、Google语法生成、Pcap数据包分析、OSS资源桶信息提取、小程序反编译、自定义主题功能等。

【免责声明&使用许可】

1、本工具禁止进行未授权商业用途，禁止二次开发后进行未授权商业用途。

2、本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。

3、如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

4、在安装并使用本工具前，请务必审慎阅读、充分理解各条款内容，并接受本协议所有条款，否则，请不要使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

更新日志

感谢各位师傅提出的宝贵修改建议和诸多bug！

• v2.0.6： 1. 修复自定义主题频闪的bug; 2. 修复Mac下ssh连接失败的bug; 3. 新增mac类型的顶部栏

• v2.0.5： 1. 新增自定义主题功能; 2. 优化nuclei漏洞扫描功能

• v2.0.4： 1. 优化漏洞扫描模块，支持暂停任务与断点恢复功能，支持多任务同时扫描

• v2.0.3： 1. 免杀生成新增白加黑挖掘功能,并且支持联动生成可利用白加黑Dll; 2. 新增在线软件中心功能; 3. 新增便携发包数据包文件上传一键bypass功能; 4. 优化便携代理功能; 5. 优化Ip查询功能;6. 修复最新版本Mac无法运行的bug;

• v2.0.2： 1. 新增漏洞扫描与poc管理功能; 2. 优化指纹识别、端口扫描功能; 3. 修复cli命令参数过多导致页面不显示的bug @Tjsdrj; 4. 修复辅助功能-地图功能报错; 5. 增加pcap、cli文件拖拽功能; 6. 优化全局数据包高亮编辑与显示功能;7. 优化简练助手ssh功能,支持工具箱直接连接与打开浏览器进行连接管理

• v2.0.1： 1. 优化指纹识别、端口扫描、目录扫描功能; 2. 新增便携发包自动获取swagger接口、批量发包功能; 3. 优化存在的其他bug;

• v2.0.0： 1. 优化指纹识别功能; 2. 修复ssh界面显示不全bug; 3. 便携发包新增网页预览功能;

• v1.9.9： 1. 优化工具添加功能,支持拖拽添加; 2. 优化jwt解析,新增jwt漏洞利用功能; 3. 新增目录扫描、端口扫描、指纹识别功能; 4. 优化Cli命令执行逻辑

• v1.9.8： 1. 新增目录遍历提取功能(git泄露、svn泄露、index泄露、Ds_store泄露); 2. 优化左侧菜单分类,移动随机生成至辅助功能; 3. 优化google hackle功能、密码查询功能

• v1.9.7： 1. 修复便携代理模块fofa语法出错#geelph; 2. 新增cli命令执行功能,支持任意脚本运行,支持定时脚本执行

• v1.9.6： 1. 新增Ctf wireshark流量包自动分析功能; 2. 优化系统架构

• v1.9.5： 1. 新增小程序针对游戏的反编译功能; 2. 新增批量查询IP归属地功能;3. 优化便携代理功能; 4. 优化编码解码、简连助手功能,添加状态栏浏览器打开功能,去除弹框功能; 5. 修复便携发包响应包一直显示loading的bug。

• v1.9.4： 1. 修复mac小程序反编译一直报错bug; 2. 修复mac运行无法直接显示主界面的bug;3. 修复构建的mac程序无法直接运行的bug;4. 优化OSS资源桶功能; 5. 新增全局代理功能; 6. 新增自动下载替换更新包的功能。

• v1.9.3： 1. 优化redis界面,修复连接过多导致的页面无限下拉的bug; 2. 新增显示更新详情功能; 3. 参考fine修改小程序反编译界面; 4. tools新建工具的时间添加打开工具文件位置的功能; 5. 新增二级菜单的显示/隐藏,位置移动; 6. 修改ftp下载方式为浏览器下载,避免EasyTools卡死; 7. 优化JwtCreck功能;

• v1.9.2： 1. 新增redis命令执行功能;

• v1.9.1： 1. 修复note笔记显示逻辑;

• v1.9.0： 1. 优化note笔记模块图片显示规则,现在支持直接粘贴图片并保存预览; 2. 优化部分功能的界面显示; 3. 修复点击便携发包之后,左边菜单栏大小变化的bug; 4. 修复windows下,未选择工具目录时,直接运行工具报错的bug;

• v1.8.9： 1. 新增程序自启动功能; 2.优化部分功能的bug; 3. 免杀模块新增白加黑、优化沙箱逻辑、修改免杀加载器等多个模块功能

• v1.8.8： 1. 修复便携发包点击send之后白屏或者一直loading的bug

• v1.8.7： 1. 新增便携发包功能,内置微信公众号/小程序、钉钉、企业微信调用接口; 2. 优化系统目录;

• v1.8.6： 1. 简化Tools导航添加工具逻辑; 2. 新增site导航自动识别获取站点信息功能; 3. 优化模拟生成身份证时时间选择功能; 4. 新增系统托盘; 5. 新增全局快捷键控制程序的显示与隐藏

• v1.8.5： 1. 修改Note笔记界面为奶白色; 2. 新增菜单顺序调整功能

• v1.8.4： 1. 新增fuzz调用界面

• v1.8.3： 1. 新增代理池功能;2. 优化CyberChef、ssh连接功能

• v1.8.2： 优化工具、网址搜索功能;

• v1.8.1： 1.新增Note备忘录功能;2.优化工具、网址搜索功能;3.新增jwt爆破功能;4.新增地图接口调用功能;5.优化redis连接及显示功能;6.修改CyberChef为中文版本的

• v1.8.0： 1.新增工具箱打开路径;2.新增图标选择功能;3.优化ftp、ssh连接弹窗提示;4.小程序反编译模块新增node环境监测功能;5.新增杀软检测目录进程清单;6.修改CyberChef为中文版本的

• v1.7.5： 1.新增小程序反编译功能(需要自行先安装node环境,版本14以上都行,或者直接安装最新版即可);2.修改oss资源桶遍历逻辑;3.修改免杀加载器模版

• v1.7.4： 1.修改文件捆绑失败的bug;2.更新ByPassQvm图标

• v1.7.3： 1.更新杀软识别数据库

• v1.7.2： 1.新增FTP连接功能(匿名登录时,用户名为anonymous ,密码为空)

• v1.7.1： 修复一个小bug

• v1.7.0： 新增工具仓库、网址站点的任意拖拽功能,修改工具摆放顺序

• v1.6： 新增登录页面默认密码修改功能;更新webssh功能,新增批量ssh命令执行功能

• v1.5： 免杀生成:新增分离、远程两种加载模式

• v1.4： 新增一键去除upx特征的功能(测试,只是规避明显特征,避免直接upx -d脱壳);新增一键添加数字签名的小功能

• v1.3： 集成ShellCode在线免杀处理平台;新增文件体积修改功能;新增免杀:5种运行模式、2种加密方式、2种编译方式

• v1.2： 新增信息处理模块;迁移蓝队批量封禁IP模块至信息处理

• v1.1： 目前集合功能:网址导航、工具导航、信息查询、编码解码

软件使用

1、软件下载及更新

Github下载：https://github.com/doki-byte/EasyTools/releases

软件基于Wails开发，可支持Windows/Mac/Linux等系统，下载即可使用。

Windows运行时依赖 Microsoft WebView2，默认情况下，Windows11和win2012会安装它，但有些旧机器(如Win2k8)不会，如机器没有webview2环境，程序会引导下载安装webview2。另外Windows程序使用了Upx压缩，杀毒软件可能会报病毒，请自查。

2、登录

软件第一次运行的时间，需要进行登录，默认登录账号密码均为：EasyTools(登录框有提示)，登录成功后会弹出使用协议

登录及同意授权仅首次显示，后续不需要。

3、仓库管理

通过右键支持新增、修改、删除、打开文件夹位置。

优点：

• 支撑自定义工具路径、不管你是C、D、E盘还是啥、都可以快速定位，无需将文件进行移动
• 区分GUI程序与终端程序，优化打开体验，避免全屏cmd
• 如果程序有图标的话，烦请放在EasyToolsFiles\icon路径下，程序会自动导入，当然直接使用图片url也是可以的
• tips: 例如java程序，如果需要使用多个版本，可以直接通过绝对路径进行启动哦、C:\Java\jdk1.8\bin\java.exe -jar xxxx.jar

空白位置右键为新增工具，工具标签上右键支持修改、删除、打开文件夹

支持拖拽添加工具，方便您快速配置您的专属工具仓库。

tips：windows使用支持自动解析并保存程序图标

4、网址导航

依旧是右键新增、修改、删除。

如果程序有图标的话，烦请放在EasyToolsFiles\icon路径下，程序会自动导入，当然直接使用图片url也是可以的

支持自动获取站点信息，并且进行保存

网址导航界面支持直接标签拖拽，与工具仓库的拖拽方式略微不同，需要注意

5、渗透测试

渗透测试模块为常用的端口扫描、目录扫描、指纹识别、漏洞扫描与poc管理。

使用该功能，建议优先配置系统代理。

【端口扫描】

IP支持换行分割，支持如下格式：192.168.1.1、192.168.1.1/24，一行一个

可选择端口策略、是否启用存活判断、是否同步指纹识别、是否同步目录扫描。

【扫描结果】

扫描结果如下，会显示服务相关协议、Banner、状态码、标题等。

【功能联动】

支持右键显示数据包项目，发送指纹、目录扫描、查看具体数据包等操作

【目录扫描】

url支持换行分割，支持如下格式：http://192.168.1.1，一行一个

内置一个字典，如需添加字典，请将文件放置\EasyToolsFiles\tools\dict目录下即可

【扫描结果】

支持显示状态码、url地址、标题、大小以及响应时间等

同时支持右键菜单查看具体数据包

【指纹识别】

指纹识别内置大量指纹、同时支持自定义输入指纹，同时支持单独URL存活判断，提高资产识别效率

【扫描结果】

【漏洞扫描】

漏洞扫描模块调用nucler功能（已经内置），只需用户手动配置好poc文件夹即可

配置poc文件夹在扫描配置管理中

支持多扫描任务同时进行扫描，支持任务暂停与恢复，支持查看历史扫描任务

支持全量漏洞扫描、指纹漏洞与专项漏洞扫描

扫描配置中，输入您的poc路径即可

按需进行扫描请求修改配置

【扫描结果】

支持历史任务查看，点击任务管理即可

【POC管理】

支持对您配置的poc文件夹内容进行查看、修改以及漏洞右键一键配置扫描任务

支持一键生成poc验证文件，并自动保存在poc文件夹中

6、信息处理

信息处理模块包含常用的小程序反编译、JWT秘钥破解、OSS存储桶遍历、文件泄露提取、IP归属地查询。

【wx小程序反编译】

需要预先安装node环境，推荐24+。

安装完成之后，自行配置小程序保存路径即可

【JWT秘钥爆破】

支持JWT信息解析、验证，支持秘钥爆破测试。

支持JWT定项漏洞生成与验证

选择需要验证的漏洞之后，点击生成即可

【OSS存储桶遍历】

支持OSS存储桶漏洞扫描与文件遍历保存功能，支持自动识别存储桶信息

【文件泄露提取】

支持常见的git、index、svn、DS_Store目录遍历

git目录遍历支持查看历史提交日志等信息

【Ip归属地查询】

支持查询域名所在ip以及ip对应的归属地信息

7、简练助手

简练助手支持ssh、redis、ftp的一键连接。

【ssh】

ssh连接支持两种方式，第一种程序内直接连接，第二种调用浏览器进行连接

点击顶部的箭头所指图标可以实现浏览器打开

正常输入ip、用户名密码等即可连接，支持文件传输管理

【FTP】

支持ftp的连接、文件上传、下载、删除等操作

【redis】

支持redis主机的连接、新增键值、查看键值、执行命令等操作

点击执行命令可通过内置的命令参数，一键执行（包含各redis常见漏洞命令）

8. CTF工具

ctf工具内置cyberchef编码解码、支持ctf的流量包简单分析

【编码解码】

【Pcap数据包分析】

9. 备忘笔记

备忘笔记支持对md文件的实时预览，支持复制粘贴图片

10. 便携代理

便携代理模块通过调用quake、hunter等接口批量获取免费的socks5代理接口

使用前请先配置好hunter等key信息

11. CLI执行

cli执行是用于管理需要命令行执行的工具，一次配置，方便后续的快速直接调用，无需多次打开文件夹

支持查看历史执行记录、支持任务定时执行（适配awd等需要定时执行的环境）

具体配置教程，建议查看语雀文档

https://www.yuque.com/doki-byte/fdzks6/rcim7hylfoh1gvg6?singleDoc#

支持历史执行命令的保存查看，只要您不删除，所有的运行记录都在

定时任务运行

12.便携发包

便携发包功能支持 如下：

1. 自动导入swagger，功能位置（左侧url图标）
2. 支持数据包的批量测试
3. 支持原始数据包发送测试
4. 支持文件上传一键bypass测试

13. 辅助功能

辅助功能主要包含Google语法、默认密码查询、反弹shell、杀软进程查询、地图测试

14. 系统管理

系统管理支持对侧边栏功能顺序进行调整、windows设置隐藏快捷键、是否开机自启、是否开启全局代理、在线的软件中心推荐、以及自定义主题功能

修改完主题样式参考

程序编译

（1）手动编译

• 下载程序

git clone https://github.com/doki-byte/EasyTools.git

• 安装前端依赖

cd frontend
npm install

• 运行程序

wails dev

• 编译程序

wails build --trimpath -ldflags="-w -s"

（2）利用github action自动编译

• fork EasyTools项目
• 创建release，注意tag设置规则v*，即设置v1.0.0版本号，等待自动编译完成即可

（3）MAC用户运行提示

1. 优先查看版本架构是否正确
2. sudo spctl --master-disable,此行代码可以让 Mac 允许安装第三方来源的应用

交流反馈

因本人非专业开发，故而程序在使用过程中会出现诸多不可控的bug

期待各位师傅们对出现的bug，以及需要增加的功能，提出宝贵的建议及意见，感激！！！

参考

本工具参考一下开源项目，感谢师傅的热心开源，谢谢。

后续将逐步更新功能，有好的建议也欢迎师傅提出，感激。

https://github.com/xbuntu/godesk
https://github.com/0dayCTF/reverse-shell-generator
https://github.com/gchq/CyberChef
https://github.com/ZororoZ/fscanOutput
https://github.com/o8oo8o/WebSSH
https://github.com/broken5/unveilr
https://github.com/fasnow/fine