网络安全测试辅助工具集—security-toolkit

admin 2026-07-03 05:21:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该工具集提供端口扫描、资产采集和漏洞验证功能,支持批量操作和报告导出,建议在虚拟机中使用以确保安全。 综合评分: 71 文章分类: 渗透测试,红队,漏洞分析,安全工具,内网渗透


cover_image

网络安全测试辅助工具集 — security-toolkit

JJ-self-coder JJ-self-coder

Web安全工具库

2026年7月2日 16:01 河南

在小说阅读器读本章

去阅读

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,大家都要把工具当做病毒对待,在虚拟机运行。如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

轻量化命令行工具集,覆盖端口探测、资产信息采集、批量漏洞验证全流程。主要功能模块:

端口扫描:TCP全端口/指定端口扫描,服务版本指纹识别,OS探测    scan资产采集:WHOIS、DNS、ICP备案、IP归属地、CMS指纹、子域名枚举  recon漏洞验证:信息泄露、弱口令、目录遍历批量验证,风险等级判定  verify报告导出:Excel资产台账 + 漏洞清单,符合测试报告规范    full / export

0x02 安装与使用

  1. 端口扫描
# 扫描常用端口python main.py scan --target 192.168.1.1 --ports top20# 全端口扫描(限速)python main.py scan --target 192.168.1.1 --ports 1-65535 --rate 50# 从文件批量扫描python main.py scan --target targets.txt --ports web# 指定端口范围python main.py scan --target example.com --ports 80,443,8000-8100
  1. 资产信息采集
# 全量信息采集python main.py recon --target example.com --modules all# 仅采集特定信息python main.py recon --target example.com --modules whois,dns,cms# 批量采集(从文件)python main.py recon --target domains.txt --output results.json
  1. 漏洞批量验证
# 全部检查python main.py verify --targets http://example.com --checks all# 仅信息泄露检查python main.py verify --targets targets.txt --checks info_leak# 弱口令检查(指定登录路径)python main.py verify --targets targets.txt --checks weak_pwd --login-path /admin/login
  1. 全流程测试(一键)
# 完整的扫描→采集→验证→导出流程python main.py full --target example.com --output report
  1. 结果导出
# JSON转Excelpython main.py export --input results.json --output report.xlsx# 导出为JSONpython main.py export --input results.json --output report --format json

网盘下载链接(一定要在虚拟机运行):

公众号后台回复:20260702

仅一天有效

·今 日 推 荐·

| | | | — | — | | | |


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Web安全工具库 JJ-self-coder JJ-self-coder《网络安全测试辅助工具集 — security-toolkit》

评论:0   参与:  0