在日常学习过程中,面对各种各样的测试任务,需要使用到多种工具助力,可是工具一多管理起来就不是很方便。
本着不重复造轮子的原则,本工具目前糅合了工具导航、网址导航、简练助手、Redis连接、SSH连接、信息查询、信息处理、编码解码、随机生成、免杀生成、小程序反编译等功能
针对能直接使用的功能,通过嵌入直接调用,在此感谢各位师傅的辛苦开源。
- 新增小程序反编译功能(需要自行安装node环境,版本安装最新版即可)
- 去除默认HeidiSQL数据库绑定,大家需要使用可以自行下载即可
- 修改oss资源桶遍历逻辑
- 修复存在的1个bug
- ~~
默认密码:EasyTools/EasyTools,如需修改直接点击状态栏左下角"修改密码"即可。
tips:点一下输入框,但是不要输入就会提示密码,然后复制即可
如果师傅是从1.6版本以前直接过渡使用最新版
1. 需要删除user表,然后重新打开程序即可实现用户名修改
2. 删除antivirus_list表,重新打开以更新最新版杀软列表
工具使用主打一个简洁,双击即可。
通过右键支持新增、修改、删除。
因工具打包过大问题,暂不提供收集整理版本
优点:
- 支撑自定义工具路径、不管你是C、D、E盘还是啥、都可以快速定位,无需将文件进行移动
- 区分GUI程序与终端程序,优化打开体验,避免全屏cmd
- 如果程序有图标的话,烦请放在
EasyToolsFiles\icon路径下,程序会自动导入,当然直接使用图片url也是可以的 - tips: 例如java程序,如果需要使用多个版本,可以直接通过绝对路径进行启动哦、
C:\Java\jdk1.8\bin\java.exe -jar xxxx.jar
注:目前已去除HeidiSQL数据库工具的默认绑定,大家需要可以自行下载
依旧是右键新增、修改、删除。
当然查询也是可以的
如果程序有图标的话,烦请放在EasyToolsFiles\icon路径下,程序会自动导入,当然直接使用图片url也是可以的
信息查询包括:Google语法、默认密码查询、反弹shell、杀软进程查询
信息处理包括:Fscan结果解析、蓝队大批量封禁IP处置、OSS资源桶遍、小程序反编译
新增简单的SSH连接功能、FTP连接功能、Redis连接功能,便于在某些特殊情况下应急使用。
编码解码直接使用的CyberChef,避免重复造轮子
随机生成这里提供两种,分别是密码生成,手机号生成(这个主要是在方便测试过程中限制归属地使用)
安装教程请见文档:
https://www.yuque.com/yuqueyonghuoxdahr/aae1ol/tdqgk1gwxns8g6ts?singleDoc# 《EasyTools免杀模块安装教程》
tips:请详细查看安装文档,可以避免诸多使用bug~~~
推荐编译方式使用garble,有点慢,请耐心等待
选择需要处理的bin文件,拖拽进行处理
选择加载模式、运行模式、加密方式、需要规避的杀软类型、编译方式
目前提供5种运行模式、3种加密方式、2种编译方式
选择完成之后,点击处理bin文件、然后编译生成
针对360Qvm报毒,可以点击bypassQvm一键对生成的文件进行处理
处理完的文件在EasyToolsFiles/file目录下,可以点击下方按钮一键打开
通过填充随机字符等方式实现增加文件提交,避免传输过程直接报毒
新增文件捆绑功能
更新已查杀的加载器
本工具参考一下开源项目,感谢师傅的热心开源,谢谢。
后续将逐步更新功能,有好的建议也欢迎师傅提出,感激。
https://github.com/xbuntu/godesk
https://github.com/0dayCTF/reverse-shell-generator
https://github.com/gchq/CyberChef
https://github.com/ZororoZ/fscanOutput
https://github.com/o8oo8o/WebSSH
https://github.com/broken5/unveilr