Web / 内网 / 移动 / 逆向 / 密码 / 测绘 / 审计 全覆盖
用途:Web渗透测试、抓包改包、漏洞扫描
优势:行业标准、插件生态极强
用途:全自动SQL注入检测与利用
优势:支持全数据库、可绕WAF
用途:智能XSS扫描、自动绕WAF
优势:Payload智能生成
用途:后台、目录、敏感文件扫描
优势:字典全、速度快、自带绕过
用途:极速目录、参数、子域名Fuzz
优势:极快、轻量、高并发
用途:全能子域名收集
优势:国内适配最强、收集最全面
用途:被动/主动漏洞扫描、POC调用
优势:国产最强、误报低、支持批量
用途:开源远程漏洞测试框架
优势:支持自定义POC、批量验证
用途:可视化漏洞利用工具
优势:一键EXP、新手友好
用途:内网穿透、端口转发
优势:高性能、全平台、配置简单
用途:漏洞利用、木马生成、渗透测试
优势:全球最强渗透框架
用途:Windows内存密码读取、PTH
优势:域渗透必备、密码抓取神器
用途:主机、端口、服务探测
优势:全网最经典、功能最强
用途:域内权限关系可视化
优势:一眼看懂域权限路径
用途:程序级全局代理
优势:内网渗透流量转发必备
用途:网络空间资产检索
优势:国内数据最全、规则丰富
用途:网络资产搜索引擎
优势:API友好、批量查询
用途:全球设备搜索引擎
优势:国际覆盖面最广
用途:一句话木马连接、文件管理
优势:开源、跨平台、插件多
用途:动态加密一句话管理
优势:流量加密、免杀极强
用途:内存马、流量加密
优势:难检测、支持多种脚本
用途:APK反编译、回编译、修改资源
优势:免费、稳定、常用
用途:APP动态插桩、函数Hook
优势:跨平台、无需重启
用途:APK/DEX转Java源码
优势:图形界面、代码可读性高
用途:Windows程序调试、逆向
优势:免费开源、插件丰富
用途:顶级静态反编译
优势:逆向行业标准
用途:查壳、脱壳、PE信息查看
优势:小巧绿色、识别率高
用途:GPU加速哈希破解
优势:世界最快、支持超多算法
用途:多平台密码暴力破解
优势:支持多种哈希格式
用途:多协议在线爆破
优势:支持30+协议、速度快
用途:WEP/WPA2密码破解
优势:开源、跨平台
用途:路由器WPS漏洞破解
优势:专门针对WPS、成功率高
用途:代码漏洞、质量检测
优势:企业级、支持多语言
用途:轻量代码漏洞扫描
优势:规则简单、速度快
用途:测试大模型提示词注入漏洞
优势:自动化测试、批量检测
用途:大模型安全检测框架
优势:防止数据泄露、恶意指令