文章总结： 本文档介绍针对飞牛OS的综合漏洞利用工具，集成认证绕过、任意文件读取、远程命令执行及Token管理功能。工具具备Cyberpunk风格图形界面，支持多目标管理，旨在辅助研究人员验证系统安全性。文档强调需在虚拟机运行并提供下载链接。 综合评分： 60 文章分类： 安全工具,漏洞POC,渗透测试

综合漏洞利用工具 — FnOS-GUI-Exploit-Tool（2月4日更细腻）

nyzx0322 nyzx0322

Web安全工具库

2026年2月5日 10:45 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

本项目是一个针对飞牛OS (FnOS) 的综合漏洞利用工具，集成了多种漏洞利用模块，旨在帮助安全研究人员验证系统安全性。工具采用 Python 编写，并提供了基于 Cyberpunk 风格的图形化界面 (GUI)，方便进行目标管理和漏洞验证。主要功能

🛡️ 认证绕过 (Authentication Bypass)通过伪造 Secret 和 Token 绕过登录认证机制。📂 任意文件读取 (Arbitrary File Read)利用路径穿越等漏洞读取系统敏感文件（如 /etc/shadow, rsa_private_key.pem 等）。⚡ 远程命令执行 (RCE)利用漏洞链获取权限后执行任意系统命令。支持无需读取 RSA 私钥的命令执行方式（通过加密包实现）。🔑 Token 管理支持 Fresh Token 生成、数据包签名与伪造。💻 图形化界面Cyberpunk 风格的 UI 设计。支持多目标配置管理（保存/加载目标 IP 和端口）。内置 WebSocket 和 HTTP 协议交互逻辑。

0x02 安装与使用

主界面

漏洞利用演示

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/03e0db378bd9

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 nyzx0322 nyzx0322《综合漏洞利用工具 — FnOS-GUI-Exploit-Tool（2月4日更细腻）》