nidhogg1024/SecTool
GitHub: nidhogg1024/SecTool
一款多平台安全工具箱,集成 Payload 生成、编解码链、WAF 绕过、加解密、命令速查等功能,为红队渗透和 Bug Bounty 提供高效的交互式辅助。
Stars: 0 | Forks: 0
# SecTool
[](https://github.com/nidhogg1024/SecTool/actions/workflows/build.yml)
[](LICENSE)
[](https://nidhogg1024.github.io/SecTool/tool.html)
## 功能概览
**Payload 库** — XSS · SQL 注入 · 命令注入 · LFI · SSRF · XXE · SSTI,按场景分类,支持参数化生成
**反弹 Shell** — 10+ 语言模板,IP/端口一键替换,自动生成监听端命令
**编解码链** — 多层管道串联(URL / Base64 / Hex / HTML Entity / Unicode),可保存和分享 Recipe
**WAF 绕过** — 输入 Payload 自动生成大小写混淆、注释插入、编码变换等绕过变体
**加密 & 哈希** — 哈希生成与识别 · AES/DES/SM4 加解密 · JWT 解码与攻击 · NTLM/LM 生成
**命令速查** — Nmap / Metasploit / SQLMap / Hydra / 提权 / 端口转发,常用命令一键复制
**辅助工具** — 全局变量模板 · 端口服务对照 · IP 计算器 · 收藏夹 · 反序列化分析
## 使用方式
| 平台 | 说明 |
|------|------|
| **Web** | 访问 [nidhogg1024.github.io/SecTool](https://nidhogg1024.github.io/SecTool/) |
| **Chrome / Edge / Firefox** | 浏览器扩展(见 [Releases](https://github.com/nidhogg1024/SecTool/releases)) |
| **桌面端** | Windows / macOS / Linux 客户端(见 [Releases](https://github.com/nidhogg1024/SecTool/releases)) |
| **uTools** | 插件市场搜索 SecTool |
## 免责声明
本项目仅用于**合法授权的安全测试与学习研究**。使用者需遵守当地法律法规,严禁用于未授权的攻击行为。因使用本工具产生的任何法律责任由使用者自行承担。
## License
[MIT](LICENSE) © nidhogg
标签:API接口, Bug Bounty, CISA项目, DNS 反向解析, Hydra, IP 地址批量处理, JWT攻击, Nmap, NTLM, Payload生成, SQLMap, SSRF, SSTI, uTools插件, WAF绕过, Web安全, Web报告查看器, XSS, XXE, 交互式工具, 加解密, 反弹Shell, 可自定义解析器, 命令注入, 命令速查, 安全工具箱, 数据可视化, 桌面应用, 浏览器扩展, 漏洞情报, 端口转发, 编解码, 网络安全, 自动化攻击, 自动化攻击, 自动化攻击, 蓝队分析, 虚拟驱动器, 隐私保护