一个基于Web的网络安全工具集合,具有模块化架构,可以通过增删modules目录下的文件轻松扩展功能。
- 模块化设计:通过增删
modules目录下的PHP文件即可管理工具 - 响应式界面:使用Bootstrap 5构建,适配各种设备
- 易于扩展:只需按照指定格式创建模块文件即可添加新工具
- 安全考虑:对用户输入进行适当过滤,防止命令注入
- PHP 7.4 或更高版本
- Apache服务器(支持.htaccess)或Nginx
- 启用的PHP函数:
shell_exec,fsockopen等
- 将所有文件上传到Web服务器目录
- 确保
modules目录有适当的读取权限 - 确保Apache启用了
mod_rewrite模块 - 访问网站URL即可开始使用
- 主界面会自动列出
modules目录下的所有PHP文件作为工具 - 点击工具进入相应功能页面
- 根据需要填写参数并执行工具
- Ping工具: 网络连通性测试,支持IPv4/IPv6和自定义包大小
- TCPing工具: TCP端口连通性测试
- DDoS模拟工具: DDoS攻击模拟(仅用于教育和授权测试)
要添加新工具,只需在modules目录下创建一个新的PHP文件:
- 文件名即为工具名(例如:
whois.php) - 实现
executeModule($params)函数处理执行逻辑 - 在非POST请求时输出表单界面
示例工具文件结构:
<?php
function executeModule($params) {
// 处理POST请求,执行工具逻辑
// 返回执行结果字符串
return "执行结果";
}
if ($_SERVER['REQUEST_METHOD'] !== 'POST'):
?>
<!-- 输出工具表单界面 -->
<form method="POST">
<!-- 表单字段 -->
<button type="submit">执行</button>
</form>
<?php endif; ?>- 本工具箱仅供合法安全测试使用
- 请仅在您拥有明确授权的网络上使用这些工具
- 未经授权的网络扫描或攻击活动是违法行为
- 建议在部署时配置IP白名单或身份验证
本工具箱仅供教育和授权安全测试使用。使用者需自行承担使用本工具的所有责任,作者不对任何滥用行为负责。