【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、文件上传自动bypass测试等功能)

admin
admin
admin
0
文章
0
评论
2025-12-26 01:35:08 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: EasyToolsV2.0.3发布,新增白加黑挖掘功能,支持自动提取函数并编译测试DLL;新增在线软件中心及便携发包文件上传一键bypass测试。同时优化代理与IP查询,修复Mac运行bug。工具分正常与免杀版,需回复或转发获取。 综合评分: 75 文章分类: 渗透测试,安全工具,免杀

cover_image

【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、文件上传自动bypass测试等功能)

原创

沐寒

渗透云记

2025年12月25日 20:18 甘肃

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

欢迎关注本公众号,长期推送技术文章

前言

  • 感谢师傅们提供的修改建议,EasyTools v2.0.3版本目前已更新以下功能:
  1. 免杀生成新增白加黑挖掘功能,并且支持联动生成可利用白加黑Dll;
  2. 新增在线软件中心功能;
  3. 新增便携发包数据包文件上传一键bypass功能;
  4. 优化便携代理功能;
  5. 优化Ip查询功能;
  6. 修复最新版本Mac无法运行的bug;

新增功能

新增的白加黑挖掘功能在免杀生成模块下,仅仅windows版本存在。

进行白加黑程序挖掘时,需要优先配置相应的环境,具体可以参考C2免杀模块环境配置文档

白加黑挖掘环境配置好之后,运行很简单,只需要设置好程序的安装路径,然后点击开始扫描即可,程序会自动提取相关可利用的dll函数,并在EasyToolsFile目录的skyshadow目录下进行生成保存。

以往在挖掘出白程序之后,需要手动编译相关dll进行测试,现在支持一键自动编译dll,并且支持go版本与c++两种版本编译。

进行编译测试只需勾选自动生成测试Dll即可,程序会自动根据选择的语言模板进行构建,

构建完成的测试dll在对于的payload下面,点击下方表格中的打开所在目录即可进行测试,

测试dll使用无害的MeaasgeBox函数进行弹框,不存在其余恶意代码,请各位放心食用,弹框显示的函数名即是可以劫持实用的函数名。

BUG修复与功能优化

1. 新增在线软件中心功能

支持获取在线推荐软件,并且一键打开项目地址进行下载(后续考虑联动工具仓库进行下载保存并自动添加),目前已添加推荐项目101个,如师傅们有好的项目想添加可自行提交issus或者配置自定义软件清单。

软件中心默认使用EasyTools仓库中的软件清单,各位师傅们也可以自行配置自定义软件清单地址。

2. 新增便携发包数据包文件上传一键bypass功能

功能位置在便携发包,数据包发包中

使用简单,只需复制粘贴文件上传数据包即可自动进行文件上传测试

tips,便携发包同时支持swagger接口导入功能,v2.0.0版本更新的功能,但是按钮设置的比较小,这里也顺便提一下使用教程。

点击左上方的🔗图标,会弹出输入swagger-ui接口文档的对话框,点击确认之后会自动进行保存并解析接口。

导入之后,点击环境变量配置,按需设置环境变量值,例如baseurl,程序发包会自动进行替换。

温馨提示:swagger接口批量测试配合burp抓包hae匹配效果更佳哦

获取

EasyTools 正常版本:私信回复:EasyTools

EasyTools 免杀版本:转发公众号文章至非文件传输助手、公众号聊天等均可,私信截屏即可获取。

往期精彩:

EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能,优化存在的诸多bug)

EasyTools渗透测试工具箱V2.0.1更新(优化便携发包功能,新增端口、目录、指纹扫描功能)

EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能,支持定时任务执行)

EasyTools渗透测试工具箱V1.9.6更新(支持ctf 杂项流量包一键梭哈功能)

EasyTools渗透测试工具箱v1.9.3版本更新(优化小程序反编译,支持提取敏感信息以及导入开发者工具运行)

【工具更新】EasyTools工具箱v1.8.8更新,新增便携发包、内置微信公众号/小程序等常用Api接口,支持一键调用

【知识学习】利用DLL代理技术进行权限维持

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透云记 沐寒《【圣诞节快乐】EasyTools渗透测试工具箱V2.0.3更新(新增白加黑挖掘与自动编译、文件上传自动bypass测试等功能)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  4