有好用的工具可以投稿到这https://github.com/CuriousLearnerDev/Online_tools/issues/35
不在提供破解工具!
该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来
工具还是依旧这么丑,真是能用就行了!
该工具投入还是比较多的,占用了大量的空闲时间,不说开发多费劲,每个工具都提供了安装和启动脚本,从写安装和启动打包下载测试一个工具起码20分钟
从去年4月份开始到现在都是免费提供下载,每个月的流量带宽费够吃一顿好的了,因为没有做下载限制大量下载链接盗用。后面可能不在提供免费下载,如果自己有服务器或者网盘或CDN,我在开发的时候专门写了一个自定义存放下载链接的接口,后面使用会详细介绍
关于漏洞采集系统,最近基本上花了很长时间去写自动化漏洞采集系统他会自动化爬取微信公众号漏洞Poc,Gihtub采集漏洞代码采集,监控各种漏洞平台(x里云,x安信,x创宇,x盟等)判断采集利用Poc,会根据漏洞名称是否有POC/EXP提取关键字自动化去搜索引擎(支持谷歌、Bing)和Gihub搜索爬取和提取数据,监控xxhub、nuclei、exploitdb等漏洞利用平台
本来开发就是放工具箱里面的,最后思考决定为了安全考虑不会公开该漏洞库
现工具集成了有
然后有自己的下载服务器可以把文件放到下面这个地方,支持7z、zip、rar文件
这个是把全代码给重写了,之前代码量太大了,后面越写越像粑,在往上写更是粑加粑,最后决定重写吧,应为重写导致问题增加没有有的地方没有测试到,请反馈
这个版本比较到有20多mb因为里面添加了非常多的加密算法导致该工具现在很大
工具和启动环境都会下载到storage
文件夹里面,把这三文件夹压缩就就可以了,到其他系统不需要在从工具箱里面的工具了
这个会出现一个问题就行会,找不到工具的问题
现在新版本全部工具分类显示
不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载,不在提供破解工具下载
之前我是把全部功能都放到了菜单栏上面会很乱
下载我们可以右键,如下
1、放到下载好的工具上右键
2、右键没有下载的工具
之前工具更新基本上都是手动更加工具很繁琐很麻烦,在服务器上写了一个自动化更新推荐的功能
因为下载链接滥用问题,后面全部需要购买认证下载才可以下载。如果不认证你也可以自己提供下载链接放上去
全部的工具下载配置文件在storage/toollist.json文件里面
之前添加这个启动cmd显示是为了显示日志,下载把日志保存起来了,可以在下面地方查看
这个功能是为了linux应急使用的,然后可以右键后面带有linux的字的工具右键
可以配置服务器连接
他会下载上传到服务器端
如果想检测工具是否有更新和新增工具更新可以点击这个,他会检测你是否有工具更新,和新工具增加
新工具增加
比如没有新增工具没有goby工具
点击更新可以看见该工具更新增加上了
比如有工具更新,和之前不之前是你之前下载的工具不能打开了,必须安装新工具,下载解决了这个问题如图
上个版本有一个大问题就是,解压问题大部分基本上都是这个问题导致安装失败,从代码里面使用的是tar命令,大部分系统是带这个命令的,但是可能有的服务器系统是没有这个命令导致安装失败,这个版本里面叫7z程序放到代码里面了不会出现解压不了安装失败的问题了
如果你光下载使用工具就不用这么看工具使用了,点击就可以下载安装,全自动化的
简单介绍工具的使用
右键下载好的工具图标
如果想检测工具是否有更新和新增工具更新可以点击这个,他会检测你是否有工具更新,和新工具增加
新工具增加
比如没有新增工具没有goby工具
点击更新可以看见该工具更新增加上了
这个功能是为了linux应急使用的,然后可以右键后面带有linux的字的工具右键
可以配置服务器连接
他会下载上传到服务器端
如果自己有服务器可以打包我的包然后上传服务器叫下载地址放到
全部的工具下载配置文件在storage/toollist.json文件里面里面有一个空的参数
这个参数就是对用的工具自定义下载地址,支持7z、zip、rar压缩方式
演示
叫下载好的工具把上传到服务器
上传到服务器上面
然后叫这个下载链接放到custom里面,
他就不会调用作者的下载地址了
这个功能我是真的写浪费了我一个周六周日周末的时间写出来的功能,真的要多多支持呀
下面我就详细说一下这个功能的使用
界面依旧很丑!
我们随便点击一个添加按钮,如果我点击了是那个按钮就会自定义工具添加到选择的一行里面
下面是详细的说明
这个没有什么好说的就是添加的工具名称
这个我演示一下应该就可以明白了
比如我添加一个工具位置是1
然后这个工具是在这
然后我添加一个大于等于2的位置他就会下面这样
然后这个工具的位置就变成了这样
这个也没有什么好说的就是工具的图标
这个启动是文件就是然后你是比如sqlmapq启动文件就是如下
下面就是sqlmap的启动文件
在如果比如是冰蝎工具
下面是他的启动文件
在在如果是goby
下面是他的启动文件
这个也没有什么好说的就是工具的版本
下面这个输入什么图标版本就显示什么
这个一共有4个选择可以选择python3.8、JDK8、JDK20、无需环境这几个选项
这个选择如果你是sqlmap这样的python的运行环境你就选择运行环境
运行自定义工具的简单原理就是这样 python运行地址加工具运行地址
图片
在运行源码层面上其实比这个复杂一点,如果是命令行程序会生成一个一个start的文件夹然后在创建一个文件里面会生成一个工具的启动文件,你们用户就不用了考虑怎么多选择就完事了,GUI点点就完事了
这个就是你选择的工具的启动模式,如果是图形界面的就选择图形界面的,如果是命令行的就选择命令行的
这个就是我们运行的后面的参数,比如我们运行一个nmap -h,这个-h就是我们添加的默认启动的参数(可以忽略不加也可以)
简单大概下面这样
我们还是那sqlmap做演示
我在github叫sqlmap下载下来然后解压出来了,在C:\sqlmap-master
然后添加就这样添加
添加完成这个就显示了
我们就可以点击运行了
这个版本更新很多功能,下面我就说一下改动比较大的一些功能
alt+d
键快速弹出增加了工具搜索功能,可以按alt+d
键快速弹出
这个版本添加了一个网盘检测功能,可以检测网盘的工具包的状况,这个是因为在之前版本里面很多下载不了,或者是安装失败,基本上都是工具网盘的问题,所以添加了这个检测的功能
增加新工具
新功能添加
取消了运行cmd的状态窗口
取消了下面的cmd运行状态窗口
下载功能更新
增加显示到了状态里面
在线工具箱本身更新检查
两个工具页
应为新的工具一页放不下增加了一页
解压功能
解压的时候会弹出解压框,解压完成自动关闭解压框
网盘出现问题在0.22之前的全部版本都不能下载工具了,这几天很多人说工具下载不了了,这几天加班解决这个问题
出现这个不能下载工具的原因是应为工具存储的网盘有改变,网盘用的是阿里云的、用的AList调用的,AList的策略更新了下载地址有变化,程序无法文件下载的文件名导致的这个问题
还有就是下载工具的时候调用的系统命令进行下载的新版本的windows系统下载可能没有问题但是老版本的windows系统就无法下载,然后增加了内置下载程序无需在调用系统命令进行下载
上一个版本窗口太大了这个版本窗口字体和图标变小
工具添加:SNETCracker工具、Jboss漏洞检查工具、OA漏洞检查工具、Naabu、DnsX、subfinder
鼠标放到工具图标上可以看见工具的简单说明
添加了更新功能、点击查看更新、里面的工具是可以官方版本更新我在推送到网盘里面你们可以进行工具的更新
(工具箱里面的工具如果作者更新频繁、我这边会添加到可以更新名单里面、如果半年多以上没有更新的我没有添加更新列表里面)
点击检查更新
我们就可以进行工具的升级
下面好的工具我们可以叫鼠标放到按钮上查看工具版本
添加测试网盘是否正常,很多不可控因素不正常你们工具就下载不了,不正常可以联系我,会进行修复
如果是没有连接网络会报下面的情况
该工具是在线下载工具,用到什么工具就可以下载安装什么工具
工具本来是做linux工具箱用的,开发开发就开发到windows上了,开发一个星期左右完成
工具大小非常小!!!!py打包的文件很大5555