白帽原创安全工具大赏 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

白帽原创安全工具大赏

2025-03-13 11:18:49

所属地上海

一、端口扫描与漏洞检测

1、ES::Portscan V2.0 超高速端口扫描器

1741833843_67d246735d81800ef85aa.png!small?1741833844809

一款使用Rust编写的超高速端口扫描器，速度快就是它的最牛卖点。工具参数太多？咱主打一个简单。端口扫描太慢？咱主打一个迅速！

目前V1.0版本已开源可自行获取；V2.0版本自带指纹识别功能，能直接发现未授权漏洞，识别高危组件。

扫码查看更多内容：

1741834692_67d249c4dbb4ad27b9def.png!small?1741834694423

二、代码审计与漏洞检测

2、金蝶漏洞综合检查工具v1.0

1741833960_67d246e85940e3aa2b19e.png!small?1741833961803

支持检测金蝶多种常见漏洞，并且支持多种利用方式，如命令执行、任意文件读取，webshell一键上传等等。
支持空间测绘、批量扫描功能，可以同时对多个目标进行漏洞检测，极大地提高了扫描效率。
支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、内置Ceye检测、http代理、socks代理、扫描结果导出为表格等等功能。

扫码查看更多内容：

1741834719_67d249df23c132e45e734.png!small?1741834720937

3、SpringBoot-Scan

1741833991_67d24707b11a0b4cebdec.png!small?1741833993246

日常渗透过程中，经常会碰到Spring Boot搭建的微服务，这是一个由曾哥主创的，针对Spring Boot的开源渗透框架的工具，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

核心功能有：漏洞检测与利用（多漏洞覆盖、灵活检测模式）、资产测绘与目标管理、敏感端点爆破、代理与请求处理、GUI图形化界面和日志与错误管理等辅助功能、并发处理和资源占用控制等性能优化。

点击链接查看更多内容：

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=100&article_id=136358

1741834907_67d24a9b60e42a72d07ba.png!small?1741834908786

4、基于DeepSeek AI 的代码审计漏洞

1741834099_67d2477325826db5c59cb.png!small?1741834100725

工具亮点

结合污点分析、AST分析与AI分析（两轮不同提示词校验），验证并生成精准的payload。
支持在线和离线模式，提供API调用与本地Ollama调用选项。
兼容PHP和Java的安全审计，功能优化与调教效果显著，提升了整体检测精度与效率

目前V1.3版本已发布，可免费获取；

工具还在持续改善中，可以期待后面的版本升级。

点击链接查看更多内容：

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=333&article_id=139105

1741834865_67d24a713d3d6e690f878.png!small?1741834866632

三、应急响应与信息收集

5、winir-rs - Windows 应急响应工具

这款工具能够快速收集主机的关键安全信息，包括进程列表、进程名、用户信息、开放端口、计划任务、启动项等。该工具采用 Rust 语言编写，一键运行即可生成详细报告，简化安全分析流程。同时还弥补 whoamifuck 仅支持 Linux 而缺少 Windows 版本的空白。

适用人员：

红队信息收集、蓝队溯源

扫码查看该工具更多内容：

1741835194_67d24bba48504f3559621.png!small?1741835196109

四、APP分析

6、APP静态分析工具

这是一款无需运行APP即可深入分析、快速定位问题的APP。基于智能算法与庞大代码库精准检测，具备直观可视化界面，分析报告清晰易懂。

主要功能：

代码漏洞扫描，识别内存泄漏、SQL注入等安全隐患；
检测代码质量，从编程规范、代码结构给出优化建议；
进行兼容性分析，评估APP在不同系统、设备上适配情况；分析资源使用情况，查找冗余资源，降低APP体积。

适用人群：

APP开发者用于自查与优化代码、安全分析师检测安全漏洞、评估风险、测试人员辅助功能与性能测试、项目管理者把控整体质量、了解技术状态

扫码查看更多内容：

1741835213_67d24bcd8b9e70c9b8dbd.png!small?1741835215069

7、Android脱壳工具：FkptRom脱壳ROM

fkpt脱壳机是基于Android 底层ART虚拟机打造脱壳沙箱，通过构造主动调用，进行方法回填，通杀抽取型壳、一二代类型壳，通过外部应用灵活控制脱壳，系统丝滑顺畅，让你在从事安全行业研究app时不再烦恼！

适用场景：

Android应用分析、安全研究、渗透测试

扫码查看更多内容：

1741835380_67d24c748f3b2e5aa7d98.png!small?1741835382266

1741835396_67d24c84a0aab1c61ef6a.png!small?1741835398690

五、渗透测试与漏洞利用

8、玫瑰系列插件v3.0

1741834245_67d24805954229c18640b.png!small?1741834247104

该款插件具备域名、参数、信息及 API 提取四大核心功能，涵盖亮点特性，助用户开展网络安全工作。可快速提取目标站点域名与子域名；用于 XSS、SQL 注入等漏洞验证，减少误报；强力提取各类敏感信息；自动提取并测试站点 API 与路径文件信息。

适合人群：

适合网络安全从业者、渗透测试人员、白帽子使用，可提高工作效率与准确性。

扫码查看更多内容：

1741835264_67d24c0026e2209849431.png!small?1741835266099

9、CTF工具箱

1741834270_67d2481e771182d118c30.png!small?1741834271914

工具箱具备多项功能，包括暴力破解、编码工具、隐写工具、NtfsStreamsEditor NTFS 流分析、CQR 扫描二维、sublime 记事本工具、BCompare 文件对比、Wireshark 流量分析、win+linux逆向、Seay源代码审计系统、Csnas 抓包、SSTV音频、逆向静态反编译和调试工具、数字取证、数据库利用工具、反编译……

扫码查看更多内容：

1741835282_67d24c1250d8b2438415c.png!small?1741835284096