工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
小迪安全知识库
-
+
首页
轻量化红队渗透工具箱
轻量化红队渗透工具箱
「Slack」是一个基于 Wails 开发的跨平台渗透测试工具,集成多种安全扫描功能(如空间引擎、漏洞检测、端口扫描等),提供可视化操作界面。 项目地址:https://github.com/qiwentaidi/Slack ## 网站扫描 [](https://github.com/qiwentaidi/Slack#%E7%BD%91%E7%AB%99%E6%89%AB%E6%8F%8F) 目前内置8500+指纹,3400+POC,引擎使用的Nuclei v3,得益于Nulcei强大的社区及丰富的POC易用可扩展,以及多种格式报告导出。 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250512102918148.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250512102605004.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250512102722529.png) ## 目录扫描 [](https://github.com/qiwentaidi/Slack#%E7%9B%AE%E5%BD%95%E6%89%AB%E6%8F%8F) 完美兼容dirsearch常用参数和supersearchplus的查看响应包功能,以及对重复出现的响应包长度进行了过滤,便于查看。 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241115131626314.png) ## 公司信息查询 [](https://github.com/qiwentaidi/Slack#%E5%85%AC%E5%8F%B8%E4%BF%A1%E6%81%AF%E6%9F%A5%E8%AF%A2) 可以通过输入公司名称一步完成IP、域名的收集 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20240907180729539.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20240907180805041.png) ## 空间搜索 [](https://github.com/qiwentaidi/Slack#%E7%A9%BA%E9%97%B4%E6%90%9C%E7%B4%A2) `FOFA`、`Hunter`、`Quake`查询功能,保留搜索提示、语法检索、语法收藏以及数据可视性的同时,增加特色功能区,减少数据导出操作。 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250413233312754.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250413233513430.png) ## 数据库自动取样 [](https://github.com/qiwentaidi/Slack#%E6%95%B0%E6%8D%AE%E5%BA%93%E8%87%AA%E5%8A%A8%E5%8F%96%E6%A0%B7) 对敏感列名以及数据内容进行匹配,内容支持身份证、手机号、AKSK信息匹配。 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241006194025842.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241006193952875.png) ## 加解密模块 [](https://github.com/qiwentaidi/Slack#%E5%8A%A0%E8%A7%A3%E5%AF%86%E6%A8%A1%E5%9D%97) 可通过下载`CyberChef`集成环境实现本地调用 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241221135416001.png) ## Fscan&数据处理 [](https://github.com/qiwentaidi/Slack#fscan%E6%95%B0%E6%8D%AE%E5%A4%84%E7%90%86) 针对日常工作中一些常见的数据进行处理,例如提取Fscan结果、提取IP、数据去重、密码解密等 [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20250117100200602.png) [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241221135523227.png) ## 应用启动器 [](https://github.com/qiwentaidi/Slack#%E5%BA%94%E7%94%A8%E5%90%AF%E5%8A%A8%E5%99%A8) 用于管理繁琐的脚本,可以自定义启动命令,支持`cmd`打开文件所在命令行、`java`以`java -jar`命令启动`java GUI`应用、`App`打开`exe GUI` [](https://github.com/qiwentaidi/Slack/blob/master/assets/image-20241115130109041.png)
xiaodi
2026年5月8日 15:20
28
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)