Windows10 Penetration Suite Toolkit within Kali Linux v5.0
Windows10 Penetration Suite Toolkit within Kali Linux v5.0
2024.4.17 更新说明:
- 安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具;
- 去除部分长期未更新、使用效果不佳及功能重复的工具;
- 优化扫描器、数据库等部分工具系统资源占用过大问题;
- 重构工具快捷方式,注明详细使用参数及方法,图标美化;
- 系统、组件及工具常规升级更新。
系统简介:
- 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备);
- 完整安装 WSL2 Kali Linux 2024.1;
- 注: 物理主机必须支持 CPU 虚拟化功能,否则 WSL2 无法使用!
- 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
- 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
- 虚拟化 CPU 性能计数器
- 虚拟化 IOMMU(IO 内存管理单元)
- 精简系统自带软件,美化字体及部分图标,适度优化;
- 推荐运行环境:
- VMware: 16.x(建议视情分配图形内存)
- 运行内存: 8G
- 固态硬盘: 300G
制作声明:
- 所有的安装类软件均下载自对应的官方网站;
- 所有的绿色类软件均下载自果核剥壳 ;
- 所有的脚本类工具均下载自Github;
- 部分授权类工具(破解版)及优秀的渗透工具来自微信公号分享;
- 排名不分先后,同时也推荐大家关注,一起变得更强。
果核剥壳、黑战士、雾晓安全、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。
- 本集成环境是根据本人渗透工作和学习中的侧重点进行制作,不可能做到满足所有人的需求;
- 本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器;
- 本项目由于后期调试原因可能会遗留部分本人的信息,请直接忽视;
- 本项目坚决不接受也从未曾接受任何形式的赞助;
- 如果您有好的意见或者建议,请联系邮箱 [email protected]。
免责声明:
- 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
- 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
- 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任;
- 本镜像所使用的工具资源均来自于网友投稿及互联网整理,作者仅提供分享交流平台,不为其版权负责。如果您发现本镜像中有侵犯您(或贵司)知识产权的资源,请及时反馈,作者会第一时间进行修改或删除。
软件及工具介绍:
Windows App:
- WSL2 Kali Linux 2024.1
- Windows Terminal
- TranslucentTB
渗透测试:
常用的Python、C#、Java等工具均配有 start.bat 或 start.vbs 快捷启动方式
[+] 人工智能 (C:\Penetration\AiTools) :
[+] 安卓工具 (C:\Penetration\AndroidTools):
- AdbDriver: ADB 驱动
- AndroidHelper: APK 逆向工具
- AndroidKiller: APK 综合工具
- Apk2url: APK 信息提取工具
- APKDeepLens: APK 扫描工具
- Apkinfo: APK 分析工具
- Apkleaks: APK 扫描工具
- ApkScan-PKID: APK 查壳工具
- Apktool: APK 反编译工具
- ApkToolPlus: APK 反编译分析工具
- AppMessenger: APK 分析工具
- BlueStacks: 蓝叠安卓模拟器(安卓9.0)
- 已安装:
- Debug Proxy
- Dev Tools
- Http Canary
- JuiceSSH
- MT Manager
- Net Capture
- Packet Capture
- Terminal Emulator
- BytecodeViewer: 字节码查看工具
- Dextools: Dex 打包工具
- Jadx: 反编译工具
- JavaDecompiler: 字节码查看工具
- SuperJadx: 反编译工具
- Yaazhini: APK 漏洞扫描工具
[+] 免杀工具 (C:\Penetration\AntivirusTools):
- AVevasion
- AvEvasionCraftOnline
- Aycvxz
- Charlotte
- Invoke-Obfuscation
- LoaderFly
- Powershell-Obfuscation
- Sandboxie: 沙盒工具
- VMProtect: 3.8.4(注册版)
- VProtect: 加壳工具
[+] 审计工具 (C:\Penetration\AuditTools):
- Fortify: 23.2(注册版)
- Seay: PHP 代码审计工具
- SeayDzend: PHP 代码审计工具
[+] 连接工具 (C:\Penetration\ConnectTools):
- 1Remote
- Anydesk
- Filezilla
- Finalshell
- PuTTY
- Sunlogin: 向日葵
- Teamviewer
- ToDesk
- WinSCP
- Xftp(教育版)
- Xshell(教育版)
[+] 破解工具 (C:\Penetration\CrackTools):
- AccessCrack: MDB 密码破解工具
- Advanced Archive Password Recovery: 压缩包密码破解工具
- Advanced Office Password Recovery: Office 密码破解工具
- Advanced PDF Password Recovery: PDF 密码破解工具
- DecryptPassword
- 文件夹下集成下列密码破解工具:
- finalshell-decoder
- finalshellPasswordDecoder
- firefox_decrypt
- FireFox-Thief
- hack-browser-data-windows
- how-does-navicat-encrypt-password
- how-does-SecureCRT-encrypt-password
- how-does-Xmanager-encrypt-password
- Safe360Browsergetpass
- SharpDecryptPwd
- teamviewer-dumper
- vcenterExsi_PwdDecrypt
- winscppasswd
- DecryptTools: 加解密综合利用工具
- Hashcat: 密码破解工具
- Hydra: 口令爆破工具
- John: 密码破解工具
- Johnny: John 图形化版本
- MD5Crack: MD5碰撞工具
- SNETCracker: 超级弱口令检测工具
- WebshellCrack: 一句话木马密码破解工具
[+] 夺旗工具 (C:\Penetration\CTFTools):
- ASCII: ASCII码转换工具
- Audacity: 音频工具
- BehinderDecode: 冰蝎流量解码工具
- BerylEnigma: 密码学工具
- Binwalk: 文件分析工具
- BlindWatermark: 盲水印工具
- CaptfEncoder: 密码学工具
- Ciphey: 全自动解密工具
- Converter: 编码转换工具
- CRCCalculator: CRC 计算工具
- CTFCrack: CTF 工具框架
- CTFCrackTools: CTF 工具框架
- CTFEditor: 编码转换工具
- CTFTools: 密码学工具
- CyberChef: 编码转换工具
- DesTool: DES 加解密工具
- F5-Steganography: 隐写工具
- FindFlag: Flag 查找工具
- Foremost: 分离工具
- GifTools: GIF 图片工具
- GNUplot: 数学绘图工具
- JPHS: 图片隐写工具
- LSB-Steganography: 图片隐写工具
- MossTool: 摩斯密码转换工具
- MP3Steno: 音频隐写工具
- Outguess: 隐写工具
- PcapTool: 流量分析工具
- PixelJihad: 图片隐写工具
- PixRecovery: 图片修复工具
- PNGCalculator: PNG 图片计算工具
- PNGCheck: PNG 图片计算工具
- PNGDebugger: PNG 图片计算工具
- PYGTools: 飘云阁密码学工具
- QRCode: 二维码批量扫描工具
- QRResearch: 二维码解析工具
- Regular: 正则工具
- RSATool: RSA 计算工具
- SM4: SM4 加解密工具
- Stegdetect: 隐写工具
- Steghide: 隐写工具
- Stegsolve: 隐写工具
- TaowaTool: CTF 工具框架
- ToolsFx: 密码学工具
- TweakPNG: PNG 调整工具
- Ulead GIF Animator: GIF 图片工具
- wbStego: 图片隐写工具
- WinDecrypto: 密码学工具
- WinHex: 十六进制编辑工具
- Xiaokui: 小葵编码工具
- ZZYQR: 二维码解析工具
[+] 数据库工具 (C:\Penetration\DatabaseTools):
- Access Database Browser: MDB数据库查看工具
- Another Redis Desktop Manager: Redis 客户端
- DatabaseTools: 数据库综合利用工具
- HeidiSQL: 数据库管理工具
- MariaDB: Mysql 数据库
- username: root
- password: sqladmin
- 如需使用请先运行开启服务快捷方式
- MultipleDatabaseUtilizationTools: 数据库综合利用工具
- Navicat: 数据库管理工具(注册版)
- Neo4j
- username: root
- password: sqladmin
- username: system
- password: sqladmin
- 如需使用请先运行开启服务快捷方式
- OracleShell: Oracle 数据库利用工具
- OSSBrowser: 数据库管理工具
- PostgreUtil: Postgresql 数据库利用工具
- Redis: Redis 客户端(Kali)
- SharpsqlTools: sqlServer 利用工具
- sqLite: sqLite 客户端
- sqlKnife: sqlServer 利用工具
- Sqlmap: 数据库利用工具
- SqlmapXPlus: Sqlmap 二开版
- sqlServer 2019: sqlServer 2019 专业版
- username: sa
- password: sqladmin
- 如需使用请先运行开启服务快捷方式
- sqlServer Management Studio 18: sqlServer 管理工具
- sqlTools: sqlServer 利用工具
- ssqlinjection: 超级注入工具
- Sylas: 数据库利用工具
- TinyRDM: Redis 客户端
- ToadOracle: Oracle 客户端
[+] 字典工具 (C:\Penetration\DictionaryTools):
- DictMaker: 字典生成工具
- DictTools
- PwdBUD
- Social Engineering Dictionary Generator: 社工密码生成工具
- 黑刀字典生成工具
- 火花字典生成工具
- 木头字典生成工具
- 品轩字典生成工具
- 易优字典生成工具
[+] 磁盘工具 (C:\Penetration\DiskTools):
[+] 编辑工具 (C:\Penetration\EditTools):
- 010Editor: 十六进制编辑工具(注册版)
- AnyTXT: 文本搜索工具
- BeyondCompare: 文件对比工具
- eSearch: 截屏、录屏、OCR、搜索、翻译、贴图、搜图(已集成离线OCR库)
- FFRename: 菲菲更名宝贝(注册版)
- FindStr: 文本搜索工具
- JsonViewer: Json查看编辑工具
- myBase: 个人数据库编辑工具(注册版)
- Notepad++: 编辑工具
- PSTConverter: Outlook PST 邮件转换工具
- SharpSword: Word 命令行查看工具
- Sublime: 编辑工具(注册版)
- Typora: MarkDown 编辑工具(注册版)
- UltraEdit: 编辑工具
- VisualStudio Code
- XMind: 思维导图工具
[+] 漏洞工具 (C:\Penetration\ExploitTools):
- Airflow
- Apache
- Apereo-CAS
- AppWeb
- Aria2
- Bash
- Cacti
- Cas
- Celery
- CGI
- Chrome
- Citrix
- CMSHunter
- ColdFusion
- Confluence
- D-Link
- Database
- DNS
- Docker
- Elasticsearch
- Electron
- elFinder
- Exiftool
- F5-BIG-IP
- FastAdmin
- Fastjson
- FCKEditor
- FFmpeg
- FusionAuth
- GhostScript
- Git
- Gitea
- Gitlab
- Gitlist
- GlassFish
- GoAhead
- Gogs
- Gopherus
- Grafana
- Hadoop
- Harbor
- Hikvision
- HttpBasic
- Httpd
- HttpFileServer
- IIS
- ILO4
- ImageMagick
- InfluxDB
- Intellian-Aptus-Web
- JacksonDatabind
- Java
- Jboss
- Jellyfin
- Jenkins
- Jetty
- Jira
- JumpServer
- Jupyter
- Kibana
- Libssh
- Liferay
- LiferayPortal
- Linux
- CVE-2015-1328
- CVE-2019-14287
- CVE-2021-22555
- CVE-2021-3156
- CVE-2021-33909
- CVE-2021-3493
- CVE-2021-4034
- CVE-2022-0847-1
- CVE-2022-0847-2
- CVE-2022-23222
- CVE-2024-1086
- ...
- Coremail
- Exchange
- Zimbra
- Metabase
- MetaCRM
- MiniHttpd
- MinIO
- ModSecurity
- Mojarra
- Nacos
- Nexus
- Nginx
- Node.js
- Ntopng
- OA
- Seeyon
- Tongda
- Weaver
- Office
- Open-AudIT
- OpenSmtpd
- OpenSSH
- OpenSSL
- Others
- PHP
- PHPMailer
- phpMyadmin
- PHPStudy
- Polkit
- Python
- Rails
- Rconfig
- RocketChat
- Rsync
- Ruby
- Ruoyi
- SaltStack
- Sangfor
- SAP
- Shiro
- ShowDoc
- Solarwinds
- Spring
- Struts2
- Sunlogin
- Supervisord
- TeamViewer
- TikiWiki
- Tomcat
- Tools
- Aakian-FaCai: VUE 漏洞扫描工具
- AliyunAKTools: 阿里云利用工具
- AptTools: 综合漏洞利用工具
- Cloud Exploitation Framework: 云环境利用框架
- EquationToolsGUI: 方程式工具包图形界面版
- ExpDemo: 综合漏洞利用工具
- Exp-Tools: 综合漏洞利用工具
- Gr33k: 综合漏洞利用工具
- HeapdumpTool: HeapDump 敏感信息提取工具
- HVVExploitApply: 综合漏洞利用工具
- Hyacinth: 综合漏洞利用工具
- IWannaGetAll: OA 漏洞利用工具
- JDumpSpider: HeapDump 敏感信息提取工具
- JNDI-Exploit: JNDI 注入测试工具
- JNDI-Injection-Exploit: JNDI 注入测试工具
- LiqunKit: 综合漏洞利用工具
- MYExploit: 综合漏洞利用工具
- NSudoLG: Windows 提权工具
- Nuclei: 漏洞扫描利用工具
- TheLostWorld: OA 漏洞利用工具
- Poc2jar: 综合漏洞利用工具
- R-Knife: 综合漏洞利用工具
- SearchSploit: (Kali)
- SuperXray: Xray 图形化版本
- Unauthorized: 未授权漏洞检测工具
- Windows Exploit Suggester - NG: Windows 提权工具
- Windows Exploit Suggester: Windows 提权工具
- Wiki: 零组文档库 & 漏洞文档库
- Xray: 漏洞扫描利用工具
- Ysoserial: Java 反序列化利用工具
- TPLink
- uWSGI
- V2board
- VMware
- Vue
- Weblogic
- Webmin
- Windows
- CVE-2003-0352
- CVE-2005-1983
- CVE-2006-3439
- CVE-2008-1084
- ...
- CVE-2021-42287
- CVE-2022-21907
- CVE-2022-26923
- ...
- MS03-026
- MS05-039
- MS06-040
- ...
- MS17-017
- XenMobile
- XStream
- XXL-job
- YApi
- Zabbix
- Zoho
- Zyxel
漏洞库综合了下列项目:
更多漏洞 EXP & POC 请善用 Everything 搜索
[+] 取证工具 (C:\Penetration\ForensicsTools):
- AlternateStreamView: NTFS 数据流工具
- AutoSpy
- FireKylin: 系统痕迹采集工具
- Gather: 信息收集工具
- Windows:
- GetWinInfo
- Linux:
- Gather
- GoWxDump: 微信取证工具
- Hema: Webshell 查杀
- KunWu: Webshell 查杀
- LogParser: Windows 日志工具
- LogParserLizard: LogParser 图形化版本
- LogParserStudio: LogParser 图形化版本
- Magnet AXIOM: 取证工具
- MemProcFS: 内存取证工具
- NTFSStreamsEditor: NTFS 数据流工具
- NTPWEdit: SAM 文件编辑工具
- oletools: OLE 文件分析工具
- qemu-img: 镜像分析工具
- SharpWxDump: 微信取证工具
- Volatility2
- Volatility3
- WindowsBaselineAssistant: Windows 安全基线加固助手
- WindowsLogsAnalysis: 日志分析工具
- WinPmem: Windows 内存取证工具
[+] 内网工具 (C:\Penetration\IntranetTools):
- 3Gstudent: 三好学生脚本
- AddUser:添加用户工具
- ADExplore: LDAP 工具
- ADinfo: 内网信息搜集工具
- Aoratos: 软件运行痕迹清理工具
- BloodHound: 域渗透分析工具
- BloudyAD: 域渗透利用工具
- ClearLogs: Windows 日志清除工具
- ContextMenuHijack: 右键菜单劫持工具
- CrackMapExec: 内网综合利用工具
- DomainInfoFind: 获取域内机器的桌面文件
- DomainTools: 域渗透综合利用工具
- EarthWorm:内网穿透工具
- Evil-WinRM: WinRM 利用工具
- Frp: 内网穿透工具
- FScan: 内网扫描工具
- Gorailgun: 内网渗透综合利用工具
- password: 三个空格
- Kerbrute: 域枚举爆破工具
- Ladon: 内网扫描工具(12.4版)
- LdapAdmin: LDAP 工具
- LDAPDomainDump: LDAP 工具
- Mimikatz:密码抓取工具
- 文件夹下集成下列密码抓取工具
- CallBackDump
- DumpHash
- GoSecretsDump
- HKLM
- KEKEO
- LaZagne
- LsassSilentProcessExit
- LsassUnhooker
- Mimipenguin
- NTDSDumpEx
- Procdump
- Pwdump
- Quarkspwdump
- Moonwalk: Linux 痕迹恢复工具
- Nacs: 内网扫描工具
- Neo-reGeorg: reGeorg 重构版
- NetSpy: 内网网段探测工具
- NPS: 内网代理工具
- OpenRDP: 开启远程桌面工具
- PE: WeiPE ISO 镜像
- PEASS-ng: Linux 取证工具
- PowerProxy: Powershell 代理工具
- PowerShdll: Powershell 执行工具
- PS2EXE: Powershell 转 EXE 工具
- PSTools: 微软 psexec 工具
- PyStinger: 流量代理工具
- RedPersist: 权限持久化工具
- RevSH: 内网穿透工具
- Scan4all: 内网扫描工具
- ScheduleRunner: 计划任务利用工具
- SeachAll: 内网扫描工具
- SharpTools:
- CatchBrowser: 浏览器密码抓取工具
- ListRDPConnections: 远程桌面连接记录枚举工具
- SharpAdiDnsDump: 域 DNS 枚举工具
- SharpEventLog: 日志分析工具
- SharpHide: 创建隐藏注册表运行键
- SharpHound: 域渗透分析工具
- SharpNetCheck: 出网探测工具
- SharpRDPLog: 远程桌面连接记录枚举工具
- SharpStrike:CobaltStrike 工具
- SharpToken: 令牌窃取工具
- StopDefender: 关闭defender工具
- Stowaway: 内网穿透工具
- Suo5: HTTP 代理隧道工具
- Traitor: Linux 提权工具
- WindowsCredentialsEditor: Windows 凭证编辑工具
- WMIHacker: WMI 渗透工具
- Yasso: 内网漏扫利用工具
[+] 影音图像 (C:\Penetration\MediaTools):
- Acrobat DC: PDF 编辑工具
- Adobe Photoshop 2022
- Bandicam: 屏幕录像工具(注册版)
- FormatFactory: 格式工厂(注册版)
- Goldwave: 音频编辑工具
- Honeyview: 图片查看工具
- K-Lite: 播放器
- Meitu: 美图秀秀
- PotPlayer: 播放器
- Snipaste: 截图工具
[+] 网络工具 (C:\Penetration\NetworkTools):
- Chrome: 122.0.6261.95 绿色修改版
- 主要集成插件:
- Adblock: 广告拦截工具
- Charset: 修改网页编码工具
- Chrome清理大师: chrome清理工具
- DuckDuckGo Privacy Essentials: 隐私保护
- Editthiscookie: cookie编辑工具
- FindSomething: 敏感文件搜集工具
- Hackbar
- Hack-Tools: 红队综合小工具
- IE Tab: ie兼容模式工具
- Imagus: 图片预览工具
- Infinity: 标签页工具
- IP address and domain inf: ip & domain 探测工具
- IP whois: whois 探测工具
- Neater bookmarks: 书签管理工具
- Octotree: github资源树查看工具
- Onetab: 标签管理工具
- OWASP Penetration Testing Kit: 浏览器渗透测试工具
- Postwoman: 接口调试工具
- Proxy switchyomega: 代理切换工具
- Seoquake: 网页统计工具
- Shodan
- Supercopy: 超级复制
- Tampermonkey: 脚本工具
- User-Agent Switcher: 浏览头切换工具
- Vulners Web Scanner: 漏洞扫描工具
- Toolbox 常用工具: 集成常用小工具
- Vulners Web Scanner: 微型漏洞扫描工具
- Wappalyzer: 网页技术分析工具
- WebSocket Test Client: websocket工具
- Whatruns: 网页技术分析工具
- XSS辅助工具
- X情报查询助手:微步社区
- YetAnotherDragAndGo: 超链接拖拽新窗口打开
- ZoomEye Tools
- 图片另存为JPG/PNG/WebP
- 类似的网站
- 草料二维码
[+] 办公工具 (C:\Penetration\OfficeTools):
- Office: Word + Excel + Powerpoint + Access + Onenote + Outlook
- WPS: 11.8.2.12195 专业增强版
[+] 编程工具 (C:\Penetration\ProgramTools):
- Go
- Java:
- jre1.8.0: 已配置环境变量,系统默认调用 Java8
- jre15.0.2: 绿色版,如有软件需要java15环境运行可直接调用/bin/java.exe即可
- jdk21: 绿色版,如有软件需要java21环境运行可直接调用/bin/java.exe即可
- JetBrains: 2024.1(注册版)
- CLion
- DataGrip
- GoLand
- IntelliJ
- PhpStorm
- PyCharm
- Rider
- WebStorm
- 如遇到激活状态失效,请手动运行/JetBrains/破解补丁/目录下的破解脚本。
- python2: python2命令启动(python2 test.py)
- python3: python3命令启动(python3 test.py)
- 已集成本镜像所有工具的 pip 依赖库**(如有遗漏未安装的库请自行安装)**
- 使用 pip 命令调用 python3 pip
- TDM-GCC
- VisualStudio 2022: 社区版
[+] 逆向工具 (C:\Penetration\ReverseTools):
- bat2exe: BAT 转 EXE 工具
- DetectItEasy: 查壳工具
- dnSpy: .Net 逆向工具
- exeScope: EXE 编辑工具
- Ghidra: 逆向工具
- GhostExplore: GHO 文件编辑工具
- GreenHelper: EXE 绿化工具
- HashTool: Hash 计算工具
- Html2exe: Html 打包工具
- IDAPro
- ILSpy: .Net 逆向工具
- OllyDebug: 1.10 吾爱破解修复增强版
- PeiD: 查壳工具
- SignTool: 签名伪造工具
- UPX: 加壳工具
- vbs2exe: VBS 转 EXE 工具
- x64Debug: EXE 调试工具
[+] 扫描工具 (C:\Penetration\ScanTools):
- Acunetix: 24.2.240226074(注册版)
- username: [email protected]
- password: [email protected]
- 如需使用请先运行开启服务快捷方式
- AppScan: 10.4.0(注册版)
- EasySpider: 爬虫工具
- Nessus: 10.7.1(注册版)
- username: admin
- password: password
- 如需使用请先运行开启服务快捷方式
- Nessusd 服务开启后会自动编译插件,CPU 占用率较高,编译完成后恢复正常,具体进度可在Nessus Web 后台中查看。
- Invicti Netsparker: 24.3(注册版)
- Nmap
- RouterScan: C段扫描工具
- ScanBox
AVScan 杀毒软件检测工具:
- CheckAntivirus(自己写的,如有需要可随便使用)
CDNScan CDN 扫描工具:
LeakScan 敏感文件扫描工具:
- BBScan
- Caesar
- dirMap
- dirPro
- dirSearch
- DudeSuite
- DumpAll
- GitHack
- GitHacker
- Gobuster
- Golin
- ihoneyBakFileScan
- JoomScan: Kali
- JSFinder
- 密探
- PackerFuzzer
- SSRFmap
- svnExploit
- TscanPlus
- URLFinder
- wFuzz
- WPScan: Kali
- 御剑
SubDomain 子域名探测工具:
- 百川
- FofaView: Fofa 查询工具
- InfoSearchAll
- Layer: 子域名挖掘机
- OneforAll
- Securitytrails: Securitytrails 官方 API 脚本
- SnowShadow
- Subfinder
- Sublist3r
- WebBatchRequest
[+] 权限工具 (C:\Penetration\ShellTools):
- behinder 3.0 beta11
- behinder 4.1
- ByPassBehinder: JSP 免杀工具
- Cobaltstrike: 猫猫二开
- 使用CSAgent汉化
- 集成插件 (C:\Penetration\ShellTools\CobaltStrike\Scripts)
- ADCollection
- bypassav
- BypassUserAdd
- CobaltStrike_CNA
- CobaltStrikeShellcodeGenerator
- erebus
- eventlogmaster
- LSTAR
- mikasa
- mr.xie: 谢公子插件
- OLA
- Pillager
- taowu
- username: kali password: kali
- username: root password: root
- 修改软件源为阿里云
- 图形化模式非常占用系统资源,建议非必要不开启。
- Metasploit-Framework: Kali
- Msfvenom: MSF 木马生成工具
- Skyscorpion: 天蝎
- WebShell: 一句话木马(密码统一为cmd)
- Webshell: Webshell 收集项目
- WebshellBypassedHuman: Webshell 免杀
- WebshellGenerate: Webshell 生成工具
- XG拟态: Webshell 免杀工具
[+] 社工工具 (C:\Penetration\SocialEngineeringTools):
- Mip22: 钓鱼工具
- SocialEngineeringToolkit: 社工工具包(Kali)
- SocialFish: 钓鱼工具
- Swaks: 邮件伪造工具
[+] 系统工具 (C:\Penetration\SystemTools):
- 7-Zip: 23.0 单文件版
- AAct: 激活工具
- Bandizip: 压缩工具(注册版)
- curl
- Dism++: 系统调节工具
- Everything: 搜索工具
- Git
- HackBGRT: Windows 开机 Logo 更换工具
- IOBit:
- AdvancedSystemcare: 优化清理工具(注册版)
- DriverBooster: 驱动工具(注册版)
- SmartDefrag: 磁盘整理工具(注册版)
- Uninstaller: 卸载工具(注册版)
- Keyboard2Mouse: 键盘操作鼠标
- Maye: 快捷启动工具
- MenuManager: 右键菜单管理工具
- NTLite: 系统调节工具
- PCMaster: 系统调整工具
- 已创建右键快捷菜单:
- 在此处打开 Terminal 终端
- 在此处打开 Kali Linux 终端
- 在此处打开 Git 终端
- 在此处打开Notepad
- 控制面板
- 计算器
- 注册表
- UltraISO: iso编辑工具
- wget
[+] 主题工具 (C:\Penetration\ThemeTools):
[+] 流量工具 (C:\Penetration\TrafficTools):
- BlueTeamTools: 流量解密工具
- BurpSuite: 2024.2.1(注册版)
- 集成插件:
- 汉化
- BurpFastJsonScan
- BurpJSLinkFinder
- BurpShiroPassiveScan
- 403Bypasser
- burp-vulners-scanner
- ChangeuUnicode
- ChunkedCodingConverter
- DomainHunterPro
- FakeIP
- FransLinkfinder
- Hackbar
- Log4j2Scan
- Sqlmap4burp
- TsojanScan
- TurboIntruder
- FiddlerDebugger: 流量抓包工具(汉化版)
- FiddlerEverywhere: 流量抓包工具(注册版)
- Firefox:firefox 49.0 集成插件版
- ftpServers: FTP 开启工具
- LiqunShield: Webshell流量分析工具
- Netcat: NC
- NetSetMan: 网络参数设置工具
- OpenVPN: VPN 工具
- phpStudy: 集成环境
- Proxifier: 流量代理工具(注册版)
- ShadowSocks: 科学上网工具
- TorBowser: 洋葱浏览器
- v2rayN: 科学上网工具
- WireShark: 流量抓包分析工具
- Yakit
全套虚拟机镜像:
- Windows 7 x64
- Windows 8 x64
- Windows 10 x64
- Windows Server 2008 x64
- Windows Server 2012 x64
- Windows Server 2016 x64
- Windows Server 2019 x64
- Ubuntu 20 x64
所有虚拟机镜像均安装:
- VMTools
- 7z
- Microsoft Visual C++ 2008-2022 运行库
- 密钥或激活工具激活
可供测试软件,环境搭建等用途。 虚拟机账号密码已备注在 VMware 描述栏处,请注意查看。
下载链接:
参考截图:
温馨提示:本文最后更新于2024年5月6日 20:03,若内容或图片失效,请在下方留言或联系博主。