工具|一款基于Windows桌面端渗透测试工具箱

admin 2026-07-08 04:47:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍基于Python的Windows端渗透测试工具ICE,旨在降低安服人员的工具切换成本。工具集成信息收集、武器库、工具箱与编码转换四大类18个子模块,涵盖端口扫描、子域名挖掘、反弹Shell生成及32种编解码方法。建议测试人员通过文末Git命令直接克隆部署以提升日常效率。 综合评分: 62 文章分类: 安全工具,渗透测试,产品介绍


cover_image

工具 | 一款基于 Windows 桌面端渗透测试工具箱

Ga047 Ga047

渗透安全团队

2026年7月6日 16:18 湖北

在小说阅读器读本章

去阅读

工具介绍

ICE 是一款面向渗透测试人员的综合工具集,旨在降低日常安服渗透测试中的工具切换成本。项目完全由 Python 开发。

一款基于 Windows 桌面端渗透测试工具箱,集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块。

主要功能

| 分类 | 模块数 | 核心能力 | | — | — | — | | 信息收集 | 6 | 端口扫描、子域名挖掘、目录扫描、JSFinder、指纹识别、权重查询 | | 武器库 | 6 | JWT破解、IP查询、反弹Shell生成、常用命令、WebShell集合、文件下载 | | 工具箱 | 4 | 数据处理、社工字典生成、弱密码查询、杀软识别 | | 编码转换 | 1 (32种方法) | Base系列编解码、对称/非对称加解密、哈希计算 |

功能模块详情

信息收集

端口扫描 — 多目标端口探测与服务识别

子域名挖掘 — DNS 字典爆破与解析

目录扫描 — Web 路径爆破与绕过 403

JSFinder — JS 文件敏感信息提取

指纹识别 — CMS / 框架 / 技术栈识别

权重查询 — ICP 备案与 SEO 权重查询

武器库

JWT 破解 — JWT Token 全功能工具IP 归属地查询 — 批量 IP 定位反弹 Shell — 多平台反弹 Shell 命令生成器常用命令 — 渗透测试命令速查WebShell 集合 — 多语言 WebShell 速查文件下载 — 跨平台文件传输命令生成器

工具箱

数据处理 — 25 种按行文本处理操作社工字典生成 — 基于个人信息的密码字典生成弱密码查询 — 常见弱密码与设备默认口令杀软识别 — 进程列表杀软识别

编码转换

独立的编码转换模块,支持 32 种编码/加解密/哈希方法

快速开始

环境要求

  • Python 3.7+
  • Windows 10/11

安装与运行

# 克隆仓库git clone https://github.com/Ga047/ICE.gitcd ICE
# 安装依赖pip install -r requirements.txt
# 运行python ICE.py

#


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透安全团队 Ga047 Ga047《工具 | 一款基于 Windows 桌面端渗透测试工具箱》

评论:0   参与:  0