一款优雅的渗透测试工具-Zing

Zing

想做优雅的渗透测试工具

反馈 • 协议

🏁 Zing使用了 upx 压缩，如有防病毒软件报毒，请仔细核对文件Hash。

🏁 必读 : 使用手册

Windows平台安装WebView2:

🏁 Releases包含各版本VT报告及文件Hash。

功能

• 子域名收集
• 端口扫描
• IoC情报
• [] 漏洞验证
• [] 蜜罐识别

声明

• 使用Zing的前提是用于安全测试及学习目的，严禁未授权的、非法的对目标进行攻击。
• Zing不允许针对任何国家的政府、教育机构、研究机构等受保护的组织进行使用。

协议

以免损害他人的利益，我们将不会提供任何的软件许可协议。但需注意如下几点:

• 你可以自由复制、分发本软件，但不能以任何理由、任何形式对它进行任何修改。
• 你必须保证在使用本软件时遵守所有的法律法规。

后记

最开始的时候它叫Crayfish(小龙虾)，因为可爱的同事给我做了一顿美味的小龙虾，感谢可爱的@sr，祝你们一直幸福。后来因为感觉Crayfish(小龙虾)不够简洁。所以改名为Zing(《精灵旅社3:疯狂假期》中的台词，喻为“真爱”)。

关于这个项目的生命周期，我并没有太大的把握。并非我对它的开发进度没有掌控力，从它逐渐进入安全行业同僚的视野开始，从可预见的一段时间内，也许会有一些人对它进行逆向分析、也许会有一些人指责它有后门、也许大厂类似的产品很快就会推出逐步取代。关于Zing为什么不开源，我认为现在开源的产品太多了，这些优秀的开源产品除了真正有能力做二次开发的个人和团队以外，绝大多数的人使用它只是因为开源，所以用着放心。

Zing不开源的原因主要有两点：1、代码写的烂。2、没有必要。

如果你觉得Zing有后门、觉得它效率不高、有各种各样的bug诸如此类的问题，可以选择更好的产品。Zing本身也是基于那些优秀的开源产品而来，Zing的目标也是抛砖引玉，我真心的期待更加优秀的团队产品面世。

同时也非常希望对Zing提出更好的使用体验和建议的人加入我们的沟通群，Zing会因所有人变得更好。

工具地址链接：https://github.com/feitu-dev/Zing/releases/tag/1.1.15