文章总结: 该文档介绍了一款基于JavaSwing的未授权访问探测工具,支持批量目标扫描、39种常见服务检测、SOCKS5代理及CSV导出功能。工具采用零依赖部署,仅需JDK8以上环境即可运行。文档提供了完整的构建方法、使用流程和项目地址,但末尾包含证书销售等非技术内容。 综合评分: 75 文章分类: 安全工具,漏洞分析,渗透测试,WEB安全
零依赖部署:一个 jar 文件,双击启动,内网未授权扫描开箱即用
只会看监控的实习生
2026年6月5日 08:00 广东
在小说阅读器读本章
去阅读
Unauthorized Tools (Java GUI)
一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。
功能
- 批量目标输入:支持文本框直接输入或文件导入
- 39+ 常见未授权服务探测:Redis、MongoDB、Elasticsearch、Docker、Kubernetes、Spring Boot、Druid 等
- 指纹识别:支持 HTTP/HTTPS、跟随重定向、按输入 URL 路径识别
- SOCKS5 全局代理:对 HTTP/HTTPS 和 socket 探测均生效
- 扫描结果表格展示与 CSV 导出
界面展示
运行环境
- JDK 8 及以上(推荐 JDK 17/21)
- macOS / Linux / Windows
目录结构
src/main/java/com/example/tool/
MainApp.java
MainWindow.java
VulnerabilityScanner.java
ServiceCheck.java
TargetInfo.java
CheckOutcome.java
ScanRecord.java
构建与运行
方式一:Maven
mvn clean package
java -jar target/unauthorized-tools-1.0.0.jar
方式二:本地 javac + jar
mkdir -p target/classes
find src/main/java -name '*.java' -print0 | xargs -0 javac -encoding UTF-8 -d target/classes
jar --create --file target/unauthorized-tools-1.0.0.jar --main-class com.example.tool.MainApp -C target/classes .
java -jar target/unauthorized-tools-1.0.0.jar
使用说明
- 输入目标(每行一个),支持以下格式:
- example.com
- example.com:8080
- http://example.com
- https://example.com/path?a=1
- 选择探测项、线程数、超时时间
- 如需代理,勾选启用 SOCKS5 并应用代理设置
- 点击开始扫描
- 扫描完成后可导出 CSV
说明与限制
- 当前结果表默认展示命中项(状态为”漏洞”)
- 大多数服务探测基于默认端口;若目标为非标准端口,请在目标中显式填写端口
- HTTPS 已支持忽略证书校验,自签名/证书- 异常目标也可正常请求
项目地址
https://github.com/willsafe/Unauth-Vuln-Scanner
低价出售安全证书不限于cisp、pte等cnvd、请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 《零依赖部署:一个 jar 文件,双击启动,内网未授权扫描开箱即用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论