端口扫描器
TCP Connect 扫描 — 实时结果推送
| IP 地址 | 端口 | 状态 | 延迟 |
|---|
Ping 扫描
TCP Ping 存活检测 — 快速发现网段内存活主机(连接 80/443 端口)
| IP 地址 | 状态 | 延迟 |
|---|
DNS 查询
A / AAAA / MX / NS / TXT / CNAME / SOA / PTR / SRV / CAA — 支持自定义解析器 + AXFR 区域传送
AXFR 区域传送试探
WHOIS 查询
域名/IP 注册信息查询 — 结构化解析 + 隐私保护检测
证书透明度
crt.sh 证书日志查询 — 发现关联域名和子域名 + 直接读取 SSL 证书
子域名爆破
并发 DNS 枚举,内置字典 — 泛解析检测,自动去重
源站 IP 查找
证书指纹反查 + CDN 绕过子域 + FOFA 聚合 — 穿透 CDN 找真实 IP
IP 归属地
多源交叉验证 — ip-api.com / ipwhois.io / freeipapi.com + 国内 zxinc.org 增强
IP 深度情报
多源定位 · 准确度评分 · VPN检测 · WHOIS · 端口扫描 · 反向DNS · SSL证书 · 定时监控
目录爆破
Web 路径并发扫描 — DirBuster 风格,SSE 实时结果推送
| 路径 | 状态码 | 大小 | Server |
|---|
SQLi 扫描器
SQL 注入漏洞检测 — 错误触发 / 时间盲注 / 布尔盲注
HTTP 探测
Web 技术栈指纹识别 + 安全头检测 + 批量存活探测
批量探测
加密工具箱
哈希 + 编解码 + 格式识别 — 渗透测试常用
哈希识别
IP 探针 / 武器化链接
生成追踪链接 — 集成多种浏览器攻击模块,目标点击即中招
🔗 追踪链接
启用模块:
把这个链接发给目标,对方点开即刻捕获数据
📊 命中记录 (0)
| IP 地址 | 时间 | User-Agent | Referer | 语言 |
|---|
📜 历史记录
| Session ID | 命中 | 创建时间 | 操作 |
|---|---|---|---|
| 加载中... | |||
Reverse Shell 生成器
一键生成多语言反弹 Shell Payload — Bash / Python / PHP / PS / NC / Ruby / Perl 等
反序列化 Payload 生成器
Java (ysoserial) / PHP / Python (pickle) / .NET 反序列化漏洞利用 Payload 一键生成
📦 生成的 Payload
漏洞库查询
NVD (National Vulnerability Database) CVE 漏洞查询
Kali Linux 终端
在浏览器中直接执行 Kali 命令 — Docker 容器内运行完整的 Kali Linux 环境
XSS 扫描器
反射型跨站脚本检测 — 20 条 Payload 并发注入 + 反射上下文定位
SSRF 检测器
服务端请求伪造 — 云元数据 / 内网探测 / 协议走私 / 绕过技术,20 条 Payload
JWT 分析器
JWT 解码 + None Algorithm / 弱密钥爆破 / 算法混淆 (RS→HS) 攻击
算法混淆 (RS→HS) — 需提供公钥
命令注入检测器
时间盲注检测 — 18 种命令分隔符 & 闭合 Payload,测量响应延迟差异
用户管理
添加 / 删除用户 — 仅超级管理员可操作
用户列表 (0)
| 用户名 | 角色 | 创建时间 | 状态 | 操作 |
|---|