文章总结： EasyTools渗透测试工具箱发布V2.1.6版本，新增Druid利用功能，支持提取session并批量发包测试，优化了渗透流程。修复密码爆破模块部分协议命令执行bug，新增Zookeeper右键执行功能。空间测绘支持FOFA自定义配置。工具离线可用，通过公众号回复下载，显著提升了安全测试效率与便捷性。 综合评分： 63 文章分类： 渗透测试,安全工具,内网渗透

EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)

沐寒 沐寒

渗透云记

2026年3月7日 23:31 甘肃

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

欢迎关注本公众号，长期推送技术文章

前言

开工第一更，在此汇报一下更新进度：

1. 渗透测试模块新增druid利用功能，自动提取并支持一键发送到便携发包模块进行测试;
2. 修复密码爆破模块部分协议无法直接执行命令的bug

新增功能

1. 渗透测试模块新增druid利用功能

以往找到druid未授权或者弱口令之后，需要手动打开复制session或url进行单个测试，现在支持一键批量将存在的session或url发送到便携发包模块进行测试，大致效果如下：

支持单个session进行发包，也支持批量批量session进行发送，需要咱们先手动配置一下baseurl，然后点击批量测试即可，配合burpsuite或者yakit更香哦

2. 优化密码爆破模块

密码爆破模块现在支持简练助手中存在的一键发送过去进行连接（早已实现）， 支持zookeeper等协议的右键执行命令（最新实现），效果如下：

这些功能离线均可使用，无需登录，请放心食用

功能完善

空间测绘平台，支持第三方fofa接口的自定义配置，效果如下：

下载地址

公众号回复：EasyTools

往期精彩：

今日时事，一个快捷全面的信息流获取平台，告别信息焦虑，让你一眼看尽天下事

EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能，支持kkfileview预览，新增空间测绘、AI版域名收集功能等诸多功能)

【工具分享】Webshell_Generate v2.0 ai自动生成webshell，现已支持docker自动部署测试环境并上传阿里云进行查杀

【工具分享】Webshell_Generate v1.0 一款简单的ai自动Webshell生成小工具

鄙人的一个小博客 渗透云记，

官网地址：www.encenc.com

博客地址：b.encenc.com

目前已集成EasyTools渗透测试工具箱的登录，Webshell_Agent AI自动生成平台的登录等，一个账号，多平台联动使用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透云记 沐寒 沐寒《EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)》