文章总结： 公众号W啥都学发布2026年1月安全工具月报，集中推送代理池fir-proxy、漏洞综合平台Slack、Burp插件CloudX与Rinte、多云利用aksk_tool等20余款新开源工具，覆盖代理、抓包、Web、移动端、云、Java反序列化及内存马场景，均附GitHub地址与功能简介，可快速集成至Online_tools提升渗透效率，强调仅限授权测试。 综合评分： 78 文章分类： 安全工具,渗透测试,红队,云安全,漏洞POC

---

《Online_tools 月度更新》｜新增多款安全测试工具

原创

saisai

W啥都学

2026年1月5日 17:45 北京

🔥 月度安全工具情报速递（已集成 Online_tools）

“

本月新增多款高质量安全工具，持续更新中（工具公众号主页获取）

---

🛠 工具与资源更新记录

---

📅 2026-01-05

🔗 代理 / 抓包类工具

fir-proxy

一款高可用的 HTTP / SOCKS5 代理池管理工具，支持多源代理采集、自动存活检测与代理轮换，提供完整的图形化管理界面，适用于代理调度、测试与自动化场景。

🔗 项目地址：https://github.com/11firefly11/fir-proxy

img

---

📅 2025-12-31

🔧 综合利用工具

Slack

一款成熟的漏洞综合利用平台，内置 8500+ 指纹、3400+ POC，核心引擎基于 Nuclei v3，得益于强大的社区生态，具备良好的扩展性，支持多种格式报告导出，适合自动化扫描与红蓝对抗场景。

🔗 项目地址：https://github.com/qiwentaidi/Slack

img

---

🌐 浏览器插件

SnowEyes

一款用于 网页敏感信息检测与指纹识别 的 Chrome 插件，适合前端信息收集与敏感点快速排查。

🔗 项目地址：https://github.com/SickleSec/snoweyes

img

---

🧩 Burp Suite 插件

CloudX

基于规则的接口 加解密 / 破签工具，适用于复杂业务接口的调试与逆向分析场景。

🔗 项目地址：https://github.com/cloud-jie/CloudX

img

---

Rinte

专为渗透测试人员设计的 BurpSuite 插件，提供 框架级自动化安全扫描能力，目前已支持 1000+ POC，适合接口与业务逻辑批量测试。

🔗 项目地址：https://github.com/Revcloudi/Rinte

img

---

📡 抓包工具

ProxyBridge

支持将 Windows / macOS 系统中的 TCP、UDP 流量重定向至 HTTP / SOCKS5 代理，适合系统级流量代理与分析。

🔗 项目地址：https://github.com/InterceptSuite/ProxyBridge

img

---

HttpCanary

Android 平台常用的 HTTP/HTTPS 抓包工具，支持应用流量分析、接口调试与移动端安全测试。

---

📅 2025-12-30

🔧 综合利用工具

DudeSuite

一款轻量化、集成化 Web 渗透测试工具集，涵盖 请求重放 / 爆破 / 漏洞验证 / 端口扫描 / 流量劫持 / 远程管理 等常见渗透测试场景。

🔗 项目地址：https://github.com/x364e3ab6/DudeSuite

img

---

📅 2025-12-10

🧱 中间件 / CMS / 框架漏洞扫描

Vue 框架未授权接口扫描工具

针对 Vue 框架中常见未授权接口问题的专项扫描工具。

🔗 项目地址：https://github.com/kk12-30/vue_scan

img

---

Jenkins 漏洞扫描工具

一款 Jenkins 综合漏洞扫描与利用工具，适合 CI/CD 场景下的安全测试。

🔗 项目地址：https://github.com/TheBeastofwar/JenkinsExploit-GUI

img

---

💥 漏洞利用 / OA / 应用工具

I-Wanna-Get-All

综合漏洞后渗透利用工具，适合多种后渗透场景。

🔗 项目地址：https://github.com/R4gd0ll/I-Wanna-Get-All

img

---

☁️ 云渗透 / AKSK 利用

aksk_tool

多云 AccessKey 管理与利用工具，支持 阿里云 / 腾讯云 / 华为云 / AWS / 七牛云 / 火山引擎 等，涵盖云资源管理、命令执行、对象存储与账号管理等功能。

🔗 项目地址：https://github.com/wyzxxz/aksk_tool

---

lc（List Cloud）

一款多云攻击面资产梳理工具。

🔗 项目地址：https://github.com/wgpsec/lc

img

---

🧩 Burp Suite 插件

AutorizePro

用于自动化检测 接口越权 / 未授权访问 的 Burp 插件，适合 API 与业务逻辑安全测试。

img

---

📅 2025-11-29

📱 APP 渗透测试

akptool

面向移动端应用的渗透测试工具，支持 APK 分析、接口抓取与常见安全问题检测。

img

---

📅 2025-11-24

☕ Java / 反序列化 / 利用链

Java-Chains

Java Payload 生成与漏洞利用 Web 平台，支持 JNDI、JDBC、JRMP 等多类反序列化与利用链测试。

🔗 项目地址：https://github.com/vulhub/java-chains

img

---

🧬 免杀 / 内存马

java-memshell-generator

支持高度自定义的 Java 内存马生成工具。

🔗 项目地址：https://github.com/pen4uin/java-memshell-generator

img

---

img

---

📅 2025-11-24

☕ Java / 反序列化 / 利用链

Java-Chains

Java Payload 生成与漏洞利用 Web 平台，支持 JNDI、JDBC、JRMP 等多类反序列化与利用链测试。

🔗 项目地址：https://github.com/vulhub/java-chains

img

---

🧬 免杀 / 内存马

java-memshell-generator

支持高度自定义的 Java 内存马生成工具。

🔗 项目地址：https://github.com/pen4uin/java-memshell-generator

img

---

img

---

📅 2025-11-24

☕ Java / 反序列化 / 利用链

Java-Chains

Java Payload 生成与漏洞利用 Web 平台，支持 JNDI、JDBC、JRMP 等多类反序列化与利用链测试。

🔗 项目地址：https://github.com/vulhub/java-chains

img

---

🧬 免杀 / 内存马

java-memshell-generator

支持高度自定义的 Java 内存马生成工具。

🔗 项目地址：https://github.com/pen4uin/java-memshell-generator

img

---

免责声明

1. 1. 本安全工具仅供技术研究和教育用途。使用该工具时，请遵守适用的法律法规及道德准则。
2. 2. 用户应遵守《中华人民共和国网络安全法》，并且不得将该工具用于未经授权的测试或非法活动。否则，用户自行承担所有责任，与工具作者无关。
3. 3. 本工具可能涉及安全漏洞测试和渗透测试，请仅在合法授权范围内使用，否则用户需自行承担风险，且与工具作者无关。
4. 4. 本工具附带使用教程，仅提供学习使用。请确保仅在授权的情况下参考和执行教程内容。否则用户需自行承担风险，且与工具作者无关。
5. 5. 如该工具涉及侵犯您的合法权益，请及时联系工具开发者，开发者将在第一时间处理并删除相关内容。
6. 6. 使用本工具的用户应自行承担一切风险和责任。开发者不对因使用本工具产生的任何后果承担责任。
7. 7. 使用本工具可能存在一定的风险和不确定性，用户应自行评估并承担所有相关风险。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W啥都学 saisai《《Online_tools 月度更新》｜新增多款安全测试工具》