文章总结: 本文介绍基于Python的Windows端渗透测试工具ICE,旨在降低安服人员的工具切换成本。工具集成信息收集、武器库、工具箱与编码转换四大类18个子模块,涵盖端口扫描、子域名挖掘、反弹Shell生成及32种编解码方法。建议测试人员通过文末Git命令直接克隆部署以提升日常效率。 综合评分: 62 文章分类: 安全工具,渗透测试,产品介绍
工具 | 一款基于 Windows 桌面端渗透测试工具箱
Ga047 Ga047
渗透安全团队
2026年7月6日 16:18 湖北
在小说阅读器读本章
去阅读
工具介绍
ICE 是一款面向渗透测试人员的综合工具集,旨在降低日常安服渗透测试中的工具切换成本。项目完全由 Python 开发。
一款基于 Windows 桌面端渗透测试工具箱,集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块。
主要功能
| 分类 | 模块数 | 核心能力 | | — | — | — | | 信息收集 | 6 | 端口扫描、子域名挖掘、目录扫描、JSFinder、指纹识别、权重查询 | | 武器库 | 6 | JWT破解、IP查询、反弹Shell生成、常用命令、WebShell集合、文件下载 | | 工具箱 | 4 | 数据处理、社工字典生成、弱密码查询、杀软识别 | | 编码转换 | 1 (32种方法) | Base系列编解码、对称/非对称加解密、哈希计算 |
功能模块详情
信息收集
端口扫描 — 多目标端口探测与服务识别
子域名挖掘 — DNS 字典爆破与解析
目录扫描 — Web 路径爆破与绕过 403
JSFinder — JS 文件敏感信息提取
指纹识别 — CMS / 框架 / 技术栈识别
权重查询 — ICP 备案与 SEO 权重查询
武器库
JWT 破解 — JWT Token 全功能工具IP 归属地查询 — 批量 IP 定位反弹 Shell — 多平台反弹 Shell 命令生成器常用命令 — 渗透测试命令速查WebShell 集合 — 多语言 WebShell 速查文件下载 — 跨平台文件传输命令生成器
工具箱
数据处理 — 25 种按行文本处理操作社工字典生成 — 基于个人信息的密码字典生成弱密码查询 — 常见弱密码与设备默认口令杀软识别 — 进程列表杀软识别
编码转换
独立的编码转换模块,支持 32 种编码/加解密/哈希方法。
快速开始
环境要求
- Python 3.7+
- Windows 10/11
安装与运行
# 克隆仓库git clone https://github.com/Ga047/ICE.gitcd ICE
# 安装依赖pip install -r requirements.txt
# 运行python ICE.py
#
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全团队 Ga047 Ga047《工具 | 一款基于 Windows 桌面端渗透测试工具箱》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论