工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
一键挖掘敏感信息泄露
Jeecg综合漏洞利用工具
内网扫描服务探测工具
BP短信辅助绕过插件
Java内存马检测工具
Burp/Yakit平替抓包项目
WIN系统红队Rootkit项目
WIN系统红队Rootkit项目2
AI大模型设备安全基线排查
网络安全扫描分析平台
桌面化安全测试工具集
K8s综合渗透测试工具
Chrome扩展页面资产梳理
Shiro漏洞利用增强版
端口进程应急管理工具
自动化信息泄露侦察工具
渗透测试利器安全平台
WAF检测与绕过工具
Skills网络安全技能库
综合渗透测试工具集
全网搜索用户社工利器
自研新型C2(LeekShell)
Skill供应链扫描神器
蓝队进程内存扫描工具
快速查找设备应用弱口令
AI驱动后渗透综合平台
小迪安全知识库
-
+
首页
快速查找设备应用弱口令
快速查找设备应用弱口令
# Login\_GG 项目地址:https://github.com/CllmsyK/Login_GG [](https://github.com/CllmsyK/Login_GG#login_gg) 一个基于 JavaFX 开发的本地默认账号密码检索工具。该工具启动时会自动加载本地的字典文件,用户可以通过顶部的搜索框输入产品、设备或中间件的关键词,即可快速过滤并匹配出对应的信息。帮助测试人员快速查找设备、Web应用或中间件的默认弱口令。 JavaFx & JDK1.8 Tools By:Cllmsy\_K Q群:838681355 免责声明 (DISCLAIMER) 本工具仅供授权安全测试、网络安全研究、红蓝对抗训练及 CTF 竞赛环境合法使用。 [](https://private-user-images.githubusercontent.com/74504486/606140588-de535b84-9b39-45a6-b327-1c84ab1af6bb.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.dHzFc3hRW5-jTwI-7LrXOD_UEfKyfVQFQkNvJZLN8QU) [](https://private-user-images.githubusercontent.com/74504486/606140619-9acaa109-f667-41b6-bd43-278e9f96ad58.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.cnGk5YbcunvQk6yL-cA4LInu2ws7muYgFIs4s3sdVQ4) [](https://private-user-images.githubusercontent.com/74504486/606140650-afd902e8-16a0-4aba-8aae-049795d52a8d.png?jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.NGFo61MEY2_wVhHW5t943U2bXKz9uhNZeAjBoUcDVr0) ### AI 与智能化 | 功能 | 描述 | |------------------|-----------------------------------------------------| | AI Agent 自动化 | 基于 LangChain4j,支持多轮工具调用,自动规划和执行后渗透操作 | | 多模型支持 | 兼容 OpenAI、Anthropic、通义千问、DeepSeek 及任何 OpenAI 兼容 API | | 175 个 AI Tools | AI Agent 可调用的原子能力,涵盖文件、进程、网络、凭据、扫描、HTTP 发包等全场景 | | 24 个内置 AI Skills | 预置的场景化任务提示词,一键启动完整攻击链(详见下方 Skills 列表) | | Skill 管理器 | 可视化管理 Skills:查看/编辑内容与描述、标签分类、启用/禁用、全文搜索,修改实时生效无需重启 | | 上下文积累 | 侦察摘要自动积累,AI 上下文随操作深入持续增强 | | 操作报告生成 | AI 自动生成操作总结和风险分析报告 | [](https://github.com/cha0upup/LeoAI/blob/main/docs/images/screenshot-ai-assistant.png) ### 操作控制台工具集 [](https://github.com/cha0upup/LeoAI#%E6%93%8D%E4%BD%9C%E6%8E%A7%E5%88%B6%E5%8F%B0%E5%B7%A5%E5%85%B7%E9%9B%86) #### 交互与命令执行 [](https://github.com/cha0upup/LeoAI#%E4%BA%A4%E4%BA%92%E4%B8%8E%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C) * **Web 终端**:交互式 Shell,支持命令补全、历史记录、实时流输出 * **后台任务**:异步执行长时间命令,支持输出轮询和任务取消 #### 文件与存储 [](https://github.com/cha0upup/LeoAI#%E6%96%87%E4%BB%B6%E4%B8%8E%E5%AD%98%E5%82%A8) * **文件管理器**:树形目录浏览、上传/下载、在线编辑、压缩/解压、预览(文本/图片/PDF)、大文件分片传输 * **用户文件空间**:每个用户独立的本地文件存储区域 #### 数据库与信息系统 [](https://github.com/cha0upup/LeoAI#%E6%95%B0%E6%8D%AE%E5%BA%93%E4%B8%8E%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F) * **数据库控制台**:支持 MySQL、PostgreSQL、Oracle、SQLite、SQL Server,提供 SQL 编辑器和表结构浏览 * **注册表管理**(Windows):浏览和修改注册表键值 * **事件日志查看**:查询 Windows 系统事件日志 * **防火墙管理**:查看和修改防火墙规则 #### 网络与扫描 [](https://github.com/cha0upup/LeoAI#%E7%BD%91%E7%BB%9C%E4%B8%8E%E6%89%AB%E6%8F%8F) * **端口扫描**:TCP 端口扫描、主机存活探测(Ping Sweep) * **指纹识别**:HTTP/TCP 服务指纹识别,内置规则库,支持自定义规则 * **侦察扫描**:多目标、多规则并发侦察,结果自动汇总至 AI 上下文 * **HTTP 发包器**:Repeater(单次发包)和 Fuzzer(批量模糊测试) * **代理转发**:在目标节点上开启 HTTP 代理、SOCKS5 代理、本地端口转发(ssh -L)或反向隧道(ssh -R),支持连接数统计与流量监控 #### 系统管理 [](https://github.com/cha0upup/LeoAI#%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86) * **截屏**:实时获取目标桌面截图 * **进程管理**:列出、杀死、创建进程 * **计划任务**:Windows 计划任务管理 * **服务管理**:启动、停止、重启 Windows 服务 * **Docker 管理**:列出、启动、停止、查看容器和镜像 * **应用管理**:Catalina 应用(Tomcat/WebLogic)、Spring Framework 运行时管理 #### 安全与权限 [](https://github.com/cha0upup/LeoAI#%E5%AE%89%E5%85%A8%E4%B8%8E%E6%9D%83%E9%99%90) * **凭据提取**:系统凭据、浏览器数据、WiFi 配置 * **SUID/Capability 检查**:快速发现 Linux 提权点 * **用户账户管理**:目标主机用户枚举和操作 * **网络连接查看**:查看活跃连接、网络共享、已安装软件 #### 其他工具 [](https://github.com/cha0upup/LeoAI#%E5%85%B6%E4%BB%96%E5%B7%A5%E5%85%B7) * **类字节码查看**:提取并反编译 JVM 中的已加载类 * **剪贴板读取**:获取目标系统剪贴板内容 * **磁盘挂载管理**:查看和管理磁盘挂载点 * **HostId 切换**:单节点可管理多个内网主机 [](https://github.com/cha0upup/LeoAI/blob/main/docs/images/screenshot-console.png) _操作控制台:基础信息总览、AI 技能快捷面板与对话区_ ### Shell 生成器 [](https://github.com/cha0upup/LeoAI#shell-%E7%94%9F%E6%88%90%E5%99%A8) #### 内存马生成 [](https://github.com/cha0upup/LeoAI#%E5%86%85%E5%AD%98%E9%A9%AC%E7%94%9F%E6%88%90) * 支持类型:Filter、Servlet、Listener、Valve、Interceptor、WebSocket * 支持中间件:Tomcat、Jetty、JBoss、JBossAS、JBossEAP6、JBossEAP7、Wildfly、Undertow、Resin、Glassfish、Payara、WebLogic、WebSphere、SpringWebMVC、Apusic、BES、InforSuite、TongWeb、Struct2(共 19 种) * 表达式注入 Packer:OGNL、SpEL、EL、Groovy、Freemarker、MVEL、BeanShell、Velocity、Thymeleaf、JEXL、Jinjava、JXPath、Rhino、Aviator、ScriptEngine、BCEL、Translet、XmlDecoder、H2、Base64、Hex 等(共 23 种) #### WebShell 生成 [](https://github.com/cha0upup/LeoAI#webshell-%E7%94%9F%E6%88%90) * 支持格式:JSP、JSPX ### 指纹与识别规则 [](https://github.com/cha0upup/LeoAI#%E6%8C%87%E7%BA%B9%E4%B8%8E%E8%AF%86%E5%88%AB%E8%A7%84%E5%88%99) * **内置规则库**:预置 38 条常见服务的 HTTP/TCP 指纹识别规则(Nginx、Tomcat、Jenkins、Nacos、Redis、MySQL、Elasticsearch、GitLab 等) * **自定义规则**:通过「**识别规则**」页面新增、编辑、启用/禁用指纹规则 * **规则标签**:支持协议过滤和标签分组,便于在扫描时按需筛选 ### 插件系统 [](https://github.com/cha0upup/LeoAI#%E6%8F%92%E4%BB%B6%E7%B3%BB%E7%BB%9F) * **Java 插件热加载**:动态加载和执行自定义 Java 插件 * **内置插件**:脚本执行、命令执行、WebLogic 密码获取、堆转储分析 * **可扩展**:支持开发和集成自定义功能插件
xiaodi
2026年6月17日 18:59
2
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)