文章总结： 本文介绍了EasyTools渗透测试工具箱V2.1.2版本更新。核心新增包括iflowmcp对接供AI调用工具、Kali主题、浏览器JS提取自动发包及高精IP查询，同时优化了密码爆破与便携代理。部分功能需获取授权码使用，整体增强了工具的自动化测试与集成能力。 综合评分： 65 文章分类： 产品介绍,安全工具,渗透测试

EasyTools渗透测试工具箱V2.1.2更新(新增iflow mcp对接cli工具、优化数据库执行命令等诸多功能)

原创

沐寒 沐寒

渗透云记

2026年1月25日 19:12 甘肃

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

欢迎关注本公众号，长期推送技术文章

前言

各位看官老爷们，鄙人在此汇报一下更新进度：

1. 新增iflow mcp对接现有cli工具列表功能，现在可通过ai调用工具(稍微不足的一点是，现在提示词得各位自行填充)
2. 新增kali主题背景;
3. 优化密码爆破功能;
4. 优化便携代理功能，修复原来显示不全的bug;
5. 新增浏览器js提取接口并自动发包功能
6. ip归属地查询新增高精接口;

新增功能

1. Cli iflow工具

cli工具调用处增加iflow cli调用功能，支持将现有cli工具列表中的工具注册为mcp工具，供iflow进行调用

首先咱们需要先手动参考官方教程进行iflow的安装，安装过程很简单，官网地址如下

https://platform.iflow.cn/cli/quickstart

使用方法很简单，先点击注册MCP工具，将easytools注册到iflow中，然后点击打开iflow标签页进行运行就行

iflow支持配置工作路径，这里如果咱们不设置的话，默认就是easytools工具运行路径

执行模式可用web终端内嵌方式，与实际终端交互一样，支持各种快捷键

点击执行命令即可启动iflow

首次运行需要进行登录，建议用方式1进行浏览器登录，这样就不会出现登录失效的情况

登录成功之后输入命令 /mcp list即可查看当前已经注册的mcp工具

出现easytools ready即注册连接成功，点击进去可查看现有工具

使用的话，直接用对话的方式进行调用即可，注意这里可能会因为提示词（工具描述就是提示词）的原因，导致调用存在问题，这个就不断优化就好

大概效果如下

2. 密码爆破

以往支持在主机扫描中存在口令爆破功能，现在将其进行补充完善，可以针对各协议进行主动爆破测试

3. 浏览器扫描

支持对web站点自动提取js文件，并进行接口自动化测试，然后进行规则提取与导出功能

获取

EasyTools 正常版本：私信回复：EasyTools

现在程序部分功能需要授权码才可调用，但是绝大多数均无需授权，具体需要授权校验的功能有：

1. 便携代理中xui面板的获取与调用
2. iflow mcp集成调用
3. ip归属地查询高精接口
4. 浏览器扫描，自动对接口进行拼接测试

除此之外，其余所有功能，均可直接进行调用。

至于授权码如何获取呢，目前有两种方式：

1. 关注渗透云记公众号，回复授权码，即可获取1年的使用期，到期后，重新发送即可
2. 加入EasyTools渗透测试工具箱交流群(工具箱，关于软件中有)，联系作者弟弟进行获取。

往期精彩：

EasyTools渗透测试工具箱V2.0.9更新(新增mysql、sqlserver等诸多数据库连接、优化便携发包等功能)

【重大更新】EasyTools渗透测试工具箱v2.0.5（它支持自定义主题啦，不再是以前那单调的白，同时优化诸多允许逻辑bug）

EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能，支持定时任务执行)

【工具分享】skyshadow白加黑挖掘小工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透云记 沐寒 沐寒《EasyTools渗透测试工具箱V2.1.2更新(新增iflow mcp对接cli工具、优化数据库执行命令等诸多功能)》