文章总结： EasyTools渗透测试工具箱更新至V2.1.4版本，重点优化资源桶遍历与渗透测试模块性能，新增空间测绘及AI域名收集功能。系统现已对接博客会员体系，提供免杀调用、漏洞库及Webshell生成等联网增值服务，同时保留大部分离线功能，旨在为安全人员提供更高效的实战辅助工具。 综合评分： 75 文章分类： 渗透测试,安全工具,AI安全,WEB安全

EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能，支持kkfileview预览，新增空间测绘、AI版域名收集功能等诸多功能)

原创

沐寒 沐寒

渗透云记

2026年2月25日 21:19 甘肃

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

欢迎关注本公众号，长期推送技术文章

前言

各位看官老爷们，很久没有更新了，新的一年了在此汇报一下更新进度：

1. 优化资源桶遍历功能，支持kkfileview预览;
2. 重构渗透测试模块，调用httpx提高性能与准确度;
3. 新增AI底座，方便后续功能扩展;
4. 新增空间测绘;
5. 新增AI版域名收集功能;
6. 优化微信小程序反编译目录获取;
7. 优化密码爆破功能

新增功能

1. 优化资源桶遍历功能，支持kkfileview预览

以往遍历完资源桶文件之后，需要手动打开浏览器进行文件查看，现在支持点击url自动调用kkfile进行预览，大致效果如下：

支持按文件类型进行过滤显示，然后点击url即可预览文件

2. 空间测绘

空间测绘没什么新奇的，主要就是完成了fofa、quake、hunter平台的接口调用，为其他模块，例如ai域名收集进行数据支持

需要注意的是，默认查询5页，每页100条，也就是一次500条，如需扩大查询请自己进行修改查询设置

3. AI版域名收集功能

在原来域名收集的基础上，支持调用ai自动对已有的域名前缀进行fuzz，然后将fuzz之后的域名进行测试

根据来源不同，会显示域名是通过字典、空间测绘平台或者是AI生成，方便我们进行判断

使用之前需要自己在系统管理中配置ai接口，方便进行调用

全新的使用

EasyTools目前已完全对接渗透云记博客会员系统，点击登录，然后会自动跳转进行登录，只要浏览器登录了账号，即可实现无缝实现登录。

当然 不登录也没什么问题，因为绝大部分离线功能均为离线使用，登录之后只是好看点，多了一点点小功能：

1. 便携代理中xui面板的获取与调用
2. iflow mcp集成调用
3. ip归属地查询高精接口
4. 浏览器扫描，自动对接口进行拼接测试

这些均是联网才需要使用的，故而如果您在离线场景下即使不登录也完全不影响使用。

登录成功，浏览器会显示授权成功，然后关闭浏览器即可，程序会自行进行回调登录

登录完全调用博客会员信息

后续开发的工具均可直接使用该账户进行登录，目前已实现，包括但不限于以下功能：

1. EasyTools工具箱的免杀功能调用
2. 渗透云记漏洞库，目前已收集互联网公开poc 13769篇，并且会持续进行更新

3. Webshell AI自动生成平台，会员用户一键登录，实现webshell的生成测试

4. 高精ip在线批量查询

5. 原来EasyTools工具箱中的网址已同步渗透巡航舱，方便您一键调用

往期精彩：

【工具分享】Webshell_Generate v2.0 ai自动生成webshell，现已支持docker自动部署测试环境并上传阿里云进行查杀

【工具分享】Webshell_Generate v1.0 一款简单的ai自动Webshell生成小工具

【知识学习】利用DLL代理技术进行权限维持

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透云记 沐寒 沐寒《EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能，支持kkfileview预览，新增空间测绘、AI版域名收集功能等诸多功能)》