文章总结： 本文介绍一款基于JavaSwing的未授权访问探测工具willsafe，支持批量目标扫描、39种常见服务探测、指纹识别和SOCKS5代理功能。工具具备并发扫描和CSV导出能力，适用于Redis、MongoDB、SpringBoot等服务的漏洞检测，需通过公众号回复关键词获取下载链接。 综合评分： 72 文章分类： 安全工具,漏洞分析,渗透测试,WEB安全

39+常见未授权漏洞检测工具

willsafe willsafe

Hack分享吧

2026年6月4日 08:31 湖南

在小说阅读器读本章

去阅读

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 免费加入 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

项目简介

一个基于 Java Swing 的未授权访问探测工具，支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。

运行环境

• ## JDK 8 及以上（推荐 JDK 17/21）
• macOS / Linux / Windows

工具功能

• 批量目标输入（文本框或文件导入）
• 39+ 常见未授权服务探测（Redis、MongoDB、Elasticsearch、Docker、Kubernetes、Spring Boot、Druid 等）
• 指纹识别（支持 HTTP/HTTPS、跟随重定向、按输入 URL 路径识别）
• SOCKS5 全局代理（对 HTTP/HTTPS 和 socket 探测生效）
• 扫描结果表格展示与 CSV 导出

使用说明

1. 输入目标（每行一个），支持：

• example.com
• example.com:8080
• http://example.com
• https://example.com/path?a=1

1. 选择探测项和线程数、超时时间。
2. 如需代理，勾选 启用SOCKS5 并应用代理设置。
3. 点击 开始扫描，扫描完成后可 导出CSV。

下载地址

点击下方名片进入公众号

回复关键字【260604】获取下载链接

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备：不进系统，扒光虚拟机所有密码

微信小程序捡洞神器：自动反编译+扫密钥

Everything 这两大新功能太牛了！

把AI大脑装进BurpSuite，自动挖洞来了！

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 willsafe willsafe《39+常见未授权漏洞检测工具》