文章总结： ICEV1.0是威零安全团队开发的Windows桌面端渗透测试工具箱，集成信息收集、武器库、工具箱、编码转换四大类18+模块，包括端口扫描、子域名挖掘、JWT破解、反弹Shell生成、社工字典生成等功能。项目基于Python开发，旨在降低渗透测试中的工具切换成本，适用于授权测试环境。文档提供了完整的安装步骤、模块详解及免责声明，强调仅限合法安全测试使用。 综合评分： 82 文章分类： 渗透测试,安全工具,红队,WEB安全,内网渗透

ICE V1.0 — 综合渗透测试工具集

威零安全团队

2026年6月13日 12:28 广东

在小说阅读器读本章

去阅读

以下文章来源于Ga0Sec碎碎念 ，作者Ga0Y1u

Ga0Sec碎碎念 .

分享个人的安全日常， 我不想直到我死去的那天仍在后悔虚度光阴。

一款基于 Windows 桌面端渗透测试工具箱，集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块。

目录

• 工具介绍

• 主要功能

• 开发目的

• 功能模块详情

• 信息收集

• 武器库

• 工具箱

• 编码转换

• 快速开始

• 更新日志

• 致谢

• 免责声明

工具介绍

ICE 是一款面向渗透测试人员的综合工具集，旨在降低日常安服渗透测试中的工具切换成本。项目完全由 Python 开发。

主要功能

| | | | | — | — | — | | 分类 | 模块数 | 核心能力 | | **信息收集** | 6 | 端口扫描、子域名挖掘、目录扫描、JSFinder、指纹识别、权重查询 | | **武器库** | 6 | JWT破解、IP查询、反弹Shell生成、常用命令、WebShell集合、文件下载 | | **工具箱** | 4 | 数据处理、社工字典生成、弱密码查询、杀软识别 | | **编码转换** | 1 (32种方法) | Base系列编解码、对称/非对称加解密、哈希计算 |

开发目的

1. 个人日常渗透需求：日常渗透测试中需要使用多个工具，来回切换效率低下。将个人常用功能整合到一个工具箱中，减少工具切换成本。
2. 学习与参考社区：已有各位大佬的优秀工具箱发布，参考并学习其设计思路，结合个人日常渗透中使用频率较高的模块进行整合，并对部分功能做了个性化改动，增加了一些日常渗透中积累的小 tips。
3. 全 Python 重构：整个项目完全由个人使用 Python 从零开发重构，作为学习和实践 GUI 编程、网络编程的练手项目。

核心目的还是——方便自己使用，嘿嘿。

功能模块详情

信息收集

▶ 端口扫描 — 多目标端口探测与服务识别

▶ 子域名挖掘 — DNS 字典爆破与解析

▶ 目录扫描 — Web 路径爆破与绕过 403

▶ JSFinder — JS 文件敏感信息提取

▶ 指纹识别 — CMS / 框架 / 技术栈识别

▶ 权重查询 — ICP 备案与 SEO 权重查询

武器库

▶ JWT 破解 — JWT Token 全功能工具

▶ IP 归属地查询 — 批量 IP 定位

▶ 反弹 Shell — 多平台反弹 Shell 命令生成器

▶ 常用命令 — 渗透测试命令速查

▶ WebShell 集合 — 多语言 WebShell 速查

▶ 文件下载 — 跨平台文件传输命令生成器

工具箱

▶ 数据处理 — 25 种按行文本处理操作

▶ 社工字典生成 — 基于个人信息的密码字典生成

▶ 弱密码查询 — 常见弱密码与设备默认口令

▶ 杀软识别 — 进程列表杀软识别

编码转换

独立的编码转换模块，支持 32 种编码/加解密/哈希方法。

快速开始

环境要求

• Python 3.7+
• Windows 10/11

安装与运行

**克隆仓库 git clone https://github.com/Ga047/ICE.git

cd ICE

**安装依赖

pip install -r requirements.txt

**运行

python ICE.py

更新日志

V1.0 (2026-05-28) — 初始版本

信息收集：

• 端口扫描（多线程，TOP 100/1000/全端口，服务识别）
• 子域名挖掘（多级字典，多 DNS 服务器）
• 目录扫描（多级字典，403 绕过，状态码筛选）
• JSFinder（敏感信息提取，自定义正则）
• 指纹识别（Favicon/Cookie/Header 多维匹配）
• 权重查询（ICP 备案 + 多平台 SEO 权重）

武器库：

• JWT 破解（解码/编码/校验/字典破解/时间戳转换）
• IP 归属地批量查询
• 反弹 Shell 命令生成器（多语言/MSFVenom/HoaxShell/汇编Shellcode）
• 常用渗透测试命令速查
• WebShell 脚本集合
• 文件下载命令生成器

工具箱：

• 数据处理（25 种文本处理操作）
• 社工字典生成器（15 字段多模式组合）
• 弱密码查询（常见弱密码 + 设备默认口令）
• 杀软识别（进程列表分析）

编码转换：

• 16 种编码转化（Base 系列 / URL / Unicode / 摩斯电码 / 进制转换）
• 10 种加解密算法（AES / DES / 3DES / SM4 / RSA / SM2 / XOR / RC4 / Rabbit / HMAC）
• 6 种哈希算法（MD5 / SM3 / SHA1 / SHA2 / SHA3 / NTLM）

致谢

工具开发过程中参考了以下优秀项目和社区，在此一并感谢：

| | | | — | — | | 项目 | 说明 | | TscanPlus | TideSec 团队的综合扫描工具 | | mitan | 密探渗透测试工具 | | OneForAll | 功能强大的子域名收集工具 | | dirsearch_bypass403 | 目录扫描与 403 绕过 | | URLFinder | JS 敏感信息提取 | | EHole | 红队重点攻击系统指纹识别 | | 未闻安全 | 安全技术交流社区 | | 渗透师 | 渗透测试学习资源 | | Webshell | webshell收集项目 |

以上排名不分先后，感谢各位师傅的开源精神与知识分享！

免责声明

本工具仅供授权测试与学习研究使用，禁止用于非法用途。

4.使用本工具进行渗透测试时，使用者应确保已获得目标系统的合法授权。

5.使用者应当遵守所在国家/地区的相关法律法规，任何未经授权的安全测试均属违法行为。

6.若使用者将本工具用于非法目的，所造成的任何后果由使用者本人承担，与开发者无关。

7.本工具中的反弹 Shell、WebShell 等功能模块仅用于授权渗透测试中的安全评估，请勿在非授权环境中使用。

8.开发者不对因使用本工具而导致的任何直接或间接损失负责。

请记住：未知攻，焉知防。学习攻击技术的目的是为了更好地防御。

交流

这个项目由个人完全用 Python 开发重构，代码和经验均在持续积累中。若遇到 Bug 或有更好的模块想法，欢迎各位师傅交流沟通：

·微信：bmzgyyyy

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威零安全团队 《ICE V1.0 — 综合渗透测试工具集》