文章总结： 该文档介绍一款基于JavaSwing的未授权访问探测工具willsafe，支持批量目标输入、39+常见服务探测（如Redis、MongoDB等）、指纹识别、SOCKS5代理和CSV导出功能。文档提供了Maven和本地编译两种运行方式，并强调需在授权范围内合规使用。工具适用于macOS/Linux/Windows系统，需JDK8以上环境。 综合评分： 72 文章分类： 安全工具,渗透测试,WEB安全,漏洞分析,安全运营

工具分享 | 一款基于 Java Swing 的未授权访问探测工具

willsafe willsafe

篝火信安

2026年5月18日 10:00 北京

在小说阅读器读本章

去阅读

简介

一款基于 Java Swing 的未授权访问探测工具（Unauthorized Tools），支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出等功能。

功能

• 批量目标输入（文本框或文件导入）
• 39+ 常见未授权服务探测（Redis、MongoDB、Elasticsearch、Docker、Kubernetes、Spring Boot、Druid 等）
• 指纹识别（支持 HTTP/HTTPS、跟随重定向、按输入 URL 路径识别）
• SOCKS5 全局代理（对 HTTP/HTTPS 和 socket 探测生效）
• 扫描结果表格展示与 CSV 导出

运行环境

• JDK 8 及以上（推荐 JDK 17/21）
• macOS / Linux / Windows

构建与运行

方式一：Maven

mvn clean packagejava -jar target/unauthorized-tools-1.0.0.jar

方式二：本地 javac + jar

mkdir -p target/classesfind src/main/java -name '*.java' -print0 | xargs -0 javac -encoding UTF-8 -d target/classesjar --create --file target/unauthorized-tools-1.0.0.jar --main-class com.example.tool.MainApp -C target/classes .java -jar target/unauthorized-tools-1.0.0.jar

使用说明

1.输入目标（每行一个），支持：

• 192.168.0.1
• 192.168.0.1:8080
• example.com
• example.com:8080
• http://example.com
• https://example.com/path?a=1

2.选择探测项、线程数和超时时间。

3.如需代理，勾选 启用SOCKS5 并应用代理设置。

4.点击 开始扫描，扫描完成后可 导出CSV。

说明与限制

• 当前结果表默认展示命中项（状态为“漏洞”）。
• 大多数服务探测基于默认端口；若目标是非标准端口，请在目标中显式填写端口。
• HTTPS 已支持忽略证书校验（自签名/证书异常目标也可请求）。

合规声明

• 请仅在已授权的资产范围内使用本工具。
• 使用者需自行承担法律与合规责任。

下载地址

进入公众号回复关键字【20260518】获取项目链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：篝火信安 willsafe willsafe《工具分享 | 一款基于 Java Swing 的未授权访问探测工具》