文章总结： EagleSword是一款综合辅助Web渗透测试工具，涵盖资产收集、目录扫描、指纹识别及敏感信息提取等功能。该工具支持多线程并发、代理设置及集成Quake等安全平台API，旨在帮助安全人员自动化发现站点脆弱点。文档包含免责声明及虚拟机运行建议，文末附带相关书籍推广信息。 综合评分： 60 文章分类： 安全工具,WEB安全,渗透测试

综合辅助Web渗透测试工具 — EagleSword（鹰剑）（1月1日更新）

Gh0xE9

Web安全工具库

2026年1月4日 09:25 河南

链接：https://pan.quark.cn/s/770d9387db5f

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

EagleSword（鹰剑）是一款综合辅助Web渗透测试工具，涵盖了市面上常见的Web，可自动化对一个站点进行辅助Web安全渗透测试，方便安全人员快速发现一个网站脆弱点。主要功能如下:

资产收集: 自动对一个站点进行常规渗透测试目录扫描: 支持自定义字典的目录扫描指纹识别: 基于规则的 Web 应用指纹识别敏感信息提取: 自动提取页面中的敏感信息（API密钥、密码、Token等）爬虫功能: 深度爬取网站页面（可选）递归扫描: 支持递归扫描发现的目录多线程并发: 支持自定义并发线程数（默认5，最大50）代理支持: 支持 HTTP/HTTPS/SOCKS5 代理自定义请求: 支持自定义 Cookie 和 HeaderAPI 集成: 支持 Quake、Hunter、Shodan、Fofa 等安全平台 API飞书通知: 支持飞书 Webhook 通知

0x02 安装与使用

运行界面

| | | | — | — | | | |

·今 日 推 荐·

《Python网络爬虫项目开发全程实录》精选 11个热门的网络爬虫项目，突出了实用性。具体项目包含：智能破解验证码、手机数据爬取精灵、汽车之家图片抓取工具、高清壁纸快车(多线程版)、多进程影视猎手、分布式爬取动态新闻数据、世界 500 强数据爬取与分析、二手房信息智能抓取分析系统、图书热销侦探、APP 数据采集先锋、微信智能机器人。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 Gh0xE9《综合辅助Web渗透测试工具 — EagleSword（鹰剑）（1月1日更新）》