大数跨境
首页
>
图形化渗透测试辅助工具AuxTools | 更新-5.8.0
>

图形化渗透测试辅助工具AuxTools | 更新-5.8.0

图形化渗透测试辅助工具AuxTools | 更新-5.8.0 河北镌远网络科技有限公司
2025-12-19
2

工具介绍

图形化渗透测试辅助工具

更新AuxTools-5.8.0

  • 新增了数据库综合利用模块
  • 新增了基于ICMP反向主机控制模块
  • 优化了编码解码模块,添加了输入格式与输出格式的选择配置
  • 优化了加密解密模块,添加了输入格式与输出格式的选择配置
  • 优化了邮箱收集模块,添加了使用字典枚举邮箱的功能
  • 基于 HTTP 正向站点控制模块新增了内存注入功能,支持一键注入SUO5内存马

模块列表

模块名称
功能描述
支持系统
备注
Whois查询
该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息
windows/linux

IP地址查询
该模块用于执行 IP 地址查询,允许用户查询指定 IP 地址的地理位置、所有者和其他相关信息
windows/linux

IP解析查询
该模块用于查询IP地址对应的域名信息,以确定IP解析出的域名及其相关信息
windows/linux

域名枚举
该模块用于枚举可能存在的域名
windows/linux

域名解析
该模块用于解析域名,快速获取其对应的IP地址和DNS记录信息
windows/linux

子域名收集
该模块用于收集目标域名的子域名信息,帮助发现与主域名相关的所有子域,以便进行安全分析或资产盘点
windows/linux

备案查询
该模块用于执行备案查询,允许用户查询指定域名或 IP 地址是否在指定地区进行了备案,并提供备案信息
windows/linux

端口扫描
该模块用于执行端口扫描,允许用户扫描指定主机或 IP 地址上的开放端口,以识别可用的服务和应用程序
windows/linux

目录扫描
该模块通过发送HTTP请求,分析服务器响应,利用字典和爬虫技术发现目标网站上的隐藏目录和文件
windows/linux

指纹识别
该模块通过分析 Web 服务器响应,识别其使用的指纹特征和技术堆栈
windows/linux

聚合资产搜索
该模块用于聚合搜索多个网络测绘平台(如Fofa、ZoomEye、Quake、Hunter、Shodan、Censys等)的资产信息,帮助用户快速定位相关的网络资源和漏洞
windows/linux

邮箱收集
该模块用于收集和提取指定目标中的邮箱地址,常用于情报收集和数据分析
windows/linux

CDN检测
该模块用于执行 CDN(内容分发网络)检测,允许用户确定指定域名或 IP 地址是否使用了 CDN 服务,并提供有关 CDN 提供商和配置的信息
windows/linux

HOST碰撞
该模块通过生成大量可能的IP地址或主机名组合,并使用主动探测或发现来验证目标主机的存在性
windows/linux

手机号归属地查询
该模块用于查询手机号码的归属地信息,包括运营商、省份和城市等信息
windows/linux

手机号注册查询
该模块用于查询手机号注册信息,检测号码是否已被用于注册特定平台或服务
windows/linux

云厂商密钥利用
该模块用于利用泄露的密钥,针对阿里云、腾讯云等云厂商的泄露密钥进行安全评估和漏洞利用
windows/linux
暂不对外开放
数据库综合利用
该模块整合了 MySQL、MSSQL、PostgreSQL 等主流数据库的利用功能,支持多场景的数据获取与操作
windows/linux

多服务口令猜解
该模块用于对服务进行口令爆破攻击,通过尝试大量密码组合来破解账户的登录凭证
windows/linux

快捷方式生成
该模块可以将恶意可执行文件(.exe)嵌入到快捷方式(.lnk)文件中,以便在执行快捷方式时同时执行恶意文件
windows

虚拟身份生成
该模块用于生成随机身份信息,包括姓名、性别、年龄、地址、身份证号等,适用于测试或数据模拟场景
windows/linux

EXIF信息提取
该模块用于提取图像文件中的EXIF(Exchangeable Image File Format)信息,包括拍摄设备、拍摄时间、地理位置等元数据
windows/linux

社工字典生成
该模块用于生成社工字典,提供多种常见的社交工程攻击词汇和组合,辅助渗透测试和安全分析
windows/linux

基于ICMP正向主机控制
该模块利用 ICMP 报文实现远程指令传输与数据回传,适用于隐蔽通信与受限网络环境
windows/linux
暂不对外开放
基于ICMP反向主机控制
该模块利用 ICMP 报文实现远程指令传输与数据回传,适用于隐蔽通信与受限网络环境
windows/linux
暂不对外开放
基于HTTP正向站点控制
该模块用于对 WebShell 进行管理,其核心功能包括虚拟终端、代码执行、注入内存马
windows/linux

编码解码
该模块提供了数据的编码和解码功能,可以将数据转换成特定的格式或从特定的格式解析数据
windows/linux

加密解密
该模块提供了加密和解密数据的功能,用于对数据进行保护和恢复
windows/linux

进制转换
该模块提供了进制转换功能,可以将数据在不同进制之间进行转换,如二进制、十进制、十六进制等
windows/linux

网段合并
该模块提供了网段合并功能,用于将多个网段合并成更大的网段
windows/linux

哈希识别
该模块用来识别不同类型的散列加密,进而判断哈希算法的类型
windows/linux

关键进程识别
该模块用于识别系统进程中的关键进程名称
windows/linux

网络连接分析
该模块可用于分析网络连接中IP地址的地理位置
windows/linux

正则提取数据
该模块用于使用正则表达式从文本中提取指定格式的数据,可以用于提取如邮箱、URL、IP地址等特定模式的信息
windows/linux

随机字符串生成
该模块用于生成指定长度的随机字符串,可用于密码生成、验证码生成等场景
windows/linux

中文转拼音
该模块用于将中文文本转换为拼音,以生成用于暴力破解的字典
windows/linux

JSON处理
该模块用于对JSON数据进行格式化和美化,提升其可读性,方便查看和调试
windows/linux

UserAgent解析
该模块用于解析UserAgent字符串,快速提取设备、操作系统和浏览器等关键信息
windows/linux

文件类型检测
该模块用于检测文件类型,快速识别文件的格式和扩展名
windows/linux

同形异义字生成
该模块用于生成同形异义字,支持替换字符以模拟相似文本变体
windows/linux

二维码解析
该模块用于解析二维码,提取其中包含的文本或链接信息
windows/linux

问题列举

1、在虚拟机里运行, 运行程序显示空白?
解决方法如下:
VMware虚拟机->编辑虚拟机设置->显示器->3D图形->取消勾选3D加速图形

工具获取

https://github.com/doimet/AuxTools

文章来源:网络

公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理。



【声明】内容源于网络
0
0
河北镌远网络科技有限公司
河北镌远网络科技有限公司是一家集人才、经验、技术于一体的,提供全面系统集成解决方案的专业IT服务商。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。
内容 0
粉丝 0
河北镌远网络科技有限公司 河北镌远网络科技有限公司是一家集人才、经验、技术于一体的,提供全面系统集成解决方案的专业IT服务商。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。
总阅读0
粉丝0
内容0