模块功能详解
AuxTools集成了多种实用模块,覆盖了从信息收集到后期利用的完整渗透测试流程,以下是其核心模块列表。
| 模块名称 |
功能描述 |
支持系统 |
备注 |
| Whois查询 |
查询域名注册信息及IP地址的相关归属信息。 |
windows/linux |
|
| IP地址查询 |
查询指定IP地址的地理位置、所有者等信息。 |
windows/linux |
|
| IP解析查询 |
查询IP地址反解析出的域名信息。 |
windows/linux |
|
| 域名枚举 |
枚举可能存在或相关的域名。 |
windows/linux |
|
| 域名解析 |
快速获取域名对应的IP地址及DNS记录。 |
windows/linux |
|
| 子域名收集 |
收集目标域名的所有子域名,用于安全分析与资产发现。 |
windows/linux |
|
| 备案查询 |
查询域名或IP地址的备案信息。 |
windows/linux |
|
| 端口扫描 |
探测目标主机开放的端口及服务。 |
windows/linux |
|
| 目录扫描 |
利用字典与爬虫技术,探测网站隐藏目录与文件。 |
windows/linux |
|
| 指纹识别 |
识别Web服务、中间件、应用框架等技术栈指纹。 |
windows/linux |
|
| 聚合资产搜索 |
聚合查询Fofa、ZoomEye、Shodan等多个网络空间测绘引擎的资产数据。 |
windows/linux |
|
| 邮箱收集 |
从指定目标中提取邮箱地址,用于情报收集。 |
windows/linux |
|
| CDN检测 |
检测目标域名或IP是否使用了CDN服务。 |
windows/linux |
|
| HOST碰撞 |
通过组合探测,验证目标主机的真实性与可达性。 |
windows/linux |
|
| 手机号归属地查询 |
查询手机号码的归属地、运营商等信息。 |
windows/linux |
|
| 手机号注册查询 |
检测手机号是否已被用于注册特定平台。 |
windows/linux |
|
| 云厂商密钥利用 |
对泄露的阿里云、腾讯云等密钥进行安全评估与利用。 |
windows/linux |
暂不对外开放 |
| 数据库综合利用 |
整合MySQL、MSSQL、PostgreSQL等数据库的利用功能。 |
windows/linux |
|
| 多服务口令猜解 |
对多种服务进行口令爆破攻击。 |
windows/linux |
|
| 快捷方式生成 |
将可执行文件嵌入.lnk快捷方式中。 |
windows |
|
| 虚拟身份生成 |
生成随机的虚拟身份信息,用于测试或模拟。 |
windows/linux |
|
| EXIF信息提取 |
提取图片文件的拍摄设备、时间、地理位置等元数据。 |
windows/linux |
|
| 社工字典生成 |
生成用于社会工程学攻击的专用字典。 |
windows/linux |
|
| 基于ICMP正向主机控制 |
利用ICMP协议实现隐蔽的远程控制与通信。 |
windows/linux |
暂不对外开放 |
| 基于ICMP反向主机控制 |
利用ICMP协议实现反向的远程控制与通信。 |
windows/linux |
暂不对外开放 |
| 基于HTTP正向站点控制 |
管理WebShell,支持虚拟终端、代码执行、内存马注入等功能。 |
windows/linux |
|
| 编码解码 |
提供Base64、URL、Hex等常见格式的编解码。 |
windows/linux |
|
| 加密解密 |
提供常见算法的加密与解密功能。 |
windows/linux |
|
| 进制转换 |
在二进制、十进制、十六进制等之间进行转换。 |
windows/linux |
|
| 网段合并 |
将多个IP网段合并为更大的超网段。 |
windows/linux |
|
| 哈希识别 |
识别哈希值的加密算法类型。 |
windows/linux |
|
| 关键进程识别 |
识别Linux或Windows系统中的关键进程。 |
windows/linux |
|
| 网络连接分析 |
分析网络连接中IP地址的地理位置。 |
windows/linux |
|
| 正则提取数据 |
使用正则表达式从文本中提取IP、邮箱、URL等特定信息。 |
windows/linux |
|
| 随机字符串生成 |
生成指定长度与字符集的随机字符串。 |
windows/linux |
|
| 中文转拼音 |
将中文转换为拼音,用于生成爆破字典。 |
windows/linux |
|
| JSON处理 |
对JSON数据进行格式化与美化,提升可读性。 |
windows/linux |
|
| UserAgent解析 |
解析User-Agent字符串,提取设备、系统、浏览器信息。 |
windows/linux |
|
| 文件类型检测 |
检测并识别文件的真实类型与格式。 |
windows/linux |
|
| 同形异义字生成 |
生成视觉相似的字符,用于模拟文本变体。 |
windows/linux |
|
| 二维码解析 |
解析二维码图片,提取其中包含的文本或链接。 |
windows/linux |
|
常见问题与解决
问题:在VMware虚拟机中运行程序时界面显示空白。
解决方法:进入虚拟机设置 -> 显示器 -> 3D图形,取消勾选“加速3D图形”选项。
免责声明
本工具仅限用于安全测试与授权演练。使用者应遵守当地法律法规,任何将其用于非法用途的行为均与开发者无关。
项目地址
工具开源地址:https://github.com/doimet/AuxTools | 
发表于 2025-12-25 12:26:10
|
查看: 28|
回复: 0
