1、正则语法工具
支持python\java\php\js等语言的正则,可以设计正则规则,观察对样本文本的处理结果,以及对批量样本的处理结果
支持各语言的正则语法使用提示,以及对正则规则的功能进行中文阐述
支持常用功能的正则收集,比如请求报文解析、url解析、手机号判断、邮箱判断、ip判断等等
2、系统命令
通过gui形式,输入执行会回显
可以长期保存命令,进行命令回滚,可以进行命令提示,可以查询各命令的中文使用文档
预期拓展到其他命令,至少进行使用文档与语法搜索,比如sql、docker等
3、字节与文本工具
可以查看与编辑二进制文件,以及文本文件
可以直接搜索或者正则搜索
分析常见的溢出漏洞、木马病毒,进行代码审计
可以进行编码与加密转换
4、爬虫工具
可以进行爬虫,以及数据提取
5、渗透测试-信息收集
实现对在线站点查询信息的整合
实现对现有工具的调用
实现自定义的探测程序,比如主机发现、端口发现,ping命令、dns查询
对网页的信息收集,是否响应,状态码,注释,server等敏感头部字段,非登录的cookie字段
6、代理工具
基于mitmprox,实现浏览器数据代理,可以直接查看日志数据,以及保存到本地
7、综合渗透工具
包括请求、日志分析、爆破、比较等功能
8、单一类型的测试工具
对于情况复杂,步骤较多的漏洞类型,作为独立工具开发,比如xss测试、sql注入测试
9、数据处理工具
数据来源:数据库、excel、json、xml,csv,markdown等
进行自由的转换输出
进行统计、排序、分类、切割、结合matlab进行图形化输出等
10、多媒体数据处理
针对图片、音视频进行处理,比如格式转换,效果处理等
11、安全日志审计
针对操作系统日志、服务器容器及其他日志程序的审计
包括对注册等的审计
标签:可以,idea,命令,正则,开发,工具,日志,进行 From: https://www.cnblogs.com/wd404/p/17325676.html