文章总结： 星落安全发布内部工具箱1.2版，集成图形化界面与免杀模块。工具涵盖Webshell生成（冰蝎、哥斯拉）、分离式加载器、正反向代理及内网扫描，支持多架构与实时日志。此外整合了红队C2工具与安全知识库，需激活码使用大部分功能，旨在提升红队攻防效率。 综合评分： 75 文章分类： 红队,免杀,安全工具,内网渗透,WEB安全

重磅发布 | 星落安全内部工具箱1.2：图形化界面，专业能力触手可及

原创

星落 星落

星落安全团队

2026年1月16日 00:01 黑龙江

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！

背景介绍

基于内部交流群的师傅反馈，为提升工具使用效率、统一管理并优化更新流程，自2026年起，星落安全对内部工具体系进行重大升级，。具体调整如下：（目前工具箱只是将以前工具整理起来，后续会更新工具版本）

1. 星落安全内部工具箱

• ✅ 所有纷传工具已整合入库
• ✅ 未来更新仅通过工具箱模块推送
• ✅ 告别零散工具，实现统一管理

2. GoCobaltStrike红队C2工具

• 🔥 专注于C2对抗场景
• 🔥 独立维护，深度优化

3. 安全研究知识库

• 📚 最新武器化代码推送
• 📚 前沿攻防技术研究
• 📚 实战经验沉淀分享

功能介绍

工具箱功能分为Webshell生成、正向代理、反向代理、加载器生成、纷传内部工具、激活码重置、小工具模块。其中小工具模块是不需要认证的。其余功能均需要认证激活才能使用。

⏺ Webshell生成功能介绍

1. 冰蝎生成器 (XlBypassBehinder)

  相关链接：冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新！

  支持的文件类型：ASP 、ASPX 、PHP 、JSP 、JSPX

  核心特性：

• ✅ 自定义连接密码，支持弱密码检测
• ✅ 随机文件名生成，降低识别风险
• ✅ 多种免杀策略组合
• ✅ 实时生成日志记录

2. 哥斯拉生成器 (XLBypassGodzilla )

相关链接：全网首发 | 全新图形化哥斯拉免杀 过D盾、安全狗、360 XlByPassGodzilla已发布！

  支持的脚本类型： ASP、ASPX 、 PHP 、 JSP 、JSPX

3. 通用生成器 (XlBypassWAF)

  相关链接：蚁剑 | 哥斯拉免杀 过雷池、D盾、安全狗的 XlByPassWAF v1.3已更新！

  支持的文件类型：ASHX、PHP、JSP、JSPX

  核心特性：

• 🎯 针对不同WAF的专项绕过策略
• 🔄 动态混淆算法
• 📊 生成结果实时展示
• 📝 详细的操作日志

4.分离式加载器 (XlAnyLoader)

 相关链接：加载器免杀 | 过360核晶、火绒、defender上线CS、运行mimikatz xlanyloader 1.8发布!

| 版本 | 类型 | 特点 | | — | — | — | | 版本1 | 无窗口 | 静默执行，无UI界面 | | 版本2 | 有窗口 | 显示执行窗口，免杀效果最佳 | | 版本3 | 无窗口+指定文件 | 支持指定文件路径加载 | | 版本4 | 有窗口+指定文件 | 结合版本2和版本3特性 |

  核心特性：

• 🔀 分离式架构：加载器与Payload分离
• 🛡️ 内存执行：避免文件落地检测
• 🎲 随机命名：每次生成唯一文件名

5.XLScan扫描器 (XlScan)

相关链接：新增网段可达探测 | 基于fscan 过360核晶、火绒的xlscan v1.8 发布！

6.正向代理工具xlsuo5

相关链接：内置免杀模块 | 基于suo5二开 过D盾、安全狗、360、火绒的xlsuo5 v1.1已发布！

7.正向代理工具xl-regeorg

相关链接：Go语言重构 | 基于Neo-reGeorg过D盾、安全狗、360、火绒的Xl-Neoreg v1.2已发布！

8.Xlfrc反向代理工具 (Xlfrc)

相关链接：C语言构建 | 替代frp 过卡巴斯基、360、火绒、defender的xlfrc v2.0发布！

 支持架构：Windows x64、Windows x86、Linux amd64、Linux i386

 核心特性：

• 🖥️ 跨平台支持
• 🏗️ 多架构兼容
• 🔐 安全随机命名
• 📁 统一输出管理

9.Sharp SQL工具生成器 (XlsharpSQLTools)

相关链接：红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

圈子介绍

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.0

• CobaltStrike4.9.1星落专版1.9

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满1000人，价格由208元调整为218元(交个朋友啦)，1100名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星落安全团队 星落 星落《重磅发布 | 星落安全内部工具箱1.2：图形化界面，专业能力触手可及》