Skip to content

本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。

Notifications You must be signed in to change notification settings

makoto56/penetration-suite-toolkit

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 

Repository files navigation

Windows10 Penetration Suite Toolkit within Kali Linux v5.0

image image image image

2024.4.17 更新说明:

  1. 安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具;
  2. 去除部分长期未更新、使用效果不佳及功能重复的工具;
  3. 优化扫描器、数据库等部分工具系统资源占用过大问题;
  4. 重构工具快捷方式,注明详细使用参数及方法,图标美化;
  5. 系统、组件及工具常规升级更新。

系统简介:

  1. 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备);
  2. 完整安装 WSL2 Kali Linux 2024.1;
  • 注: 物理主机必须支持 CPU 虚拟化功能,否则 WSL2 无法使用!
  • 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
  • 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
  • 虚拟化 CPU 性能计数器
  • 虚拟化 IOMMU(IO 内存管理单元)
  1. 精简系统自带软件,美化字体及部分图标,适度优化;
  • 推荐运行环境:
  • VMware: 16.x(建议视情分配图形内存)
  • 运行内存: 8G
  • 固态硬盘: 300G

制作声明:

  1. 所有的安装类软件均下载自对应的官方网站;
  2. 所有的绿色类软件均下载自果核剥壳
  3. 所有的脚本类工具均下载自Github;
  4. 部分授权类工具(破解版)及优秀的渗透工具来自微信公号分享;
  • 排名不分先后,同时也推荐大家关注,一起变得更强。

果核剥壳、黑战士、雾晓安全、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。

  1. 本集成环境是根据本人渗透工作和学习中的侧重点进行制作,不可能做到满足所有人的需求;
  2. 本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器;
  3. 本项目由于后期调试原因可能会遗留部分本人的信息,请直接忽视;
  4. 本项目坚决不接受也从未曾接受任何形式的赞助;
  5. 如果您有好的意见或者建议,请联系邮箱 burpsuite@qq.com

免责声明:

  1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
  2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
  3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任;
  4. 本镜像所使用的工具资源均来自于网友投稿及互联网整理,作者仅提供分享交流平台,不为其版权负责。如果您发现本镜像中有侵犯您(或贵司)知识产权的资源,请及时反馈,作者会第一时间进行修改或删除。

软件及工具介绍:

Windows App:

  1. WSL2 Kali Linux 2024.1
  2. Windows Terminal
  3. TranslucentTB

渗透测试:

常用的Python、C#、Java等工具均配有 start.bat 或 start.vbs 快捷启动方式

[+] 人工智能 (C:\Penetration\AiTools) :

  1. 阿水Ai: Ai资源聚合
  2. ChatGPT
  3. HackerGPT

[+] 安卓工具 (C:\Penetration\AndroidTools):

  1. AdbDriver: ADB 驱动
  2. AndroidHelper: APK 逆向工具
  3. AndroidKiller: APK 综合工具
  4. Apk2url: APK 信息提取工具
  5. APKDeepLens: APK 扫描工具
  6. Apkinfo: APK 分析工具
  7. Apkleaks: APK 扫描工具
  8. ApkScan-PKID: APK 查壳工具
  9. Apktool: APK 反编译工具
  10. ApkToolPlus: APK 反编译分析工具
  11. AppMessenger: APK 分析工具
  12. BlueStacks: 蓝叠安卓模拟器(安卓9.0)
  • 已安装:
  • Debug Proxy
  • Dev Tools
  • Http Canary
  • JuiceSSH
  • MT Manager
  • Net Capture
  • Packet Capture
  • Terminal Emulator
  1. BytecodeViewer: 字节码查看工具
  2. Dextools: Dex 打包工具
  3. Jadx: 反编译工具
  4. JavaDecompiler: 字节码查看工具
  5. SuperJadx: 反编译工具
  6. Yaazhini: APK 漏洞扫描工具

[+] 免杀工具 (C:\Penetration\AntivirusTools):

  1. AVevasion
  2. AvEvasionCraftOnline
  3. Aycvxz
  4. Charlotte
  5. Invoke-Obfuscation
  6. LoaderFly
  7. Powershell-Obfuscation
  8. Sandboxie: 沙盒工具
  9. VMProtect: 3.8.4(注册版)
  10. VProtect: 加壳工具

[+] 审计工具 (C:\Penetration\AuditTools):

  1. Fortify: 23.2(注册版)
  2. Seay: PHP 代码审计工具
  3. SeayDzend: PHP 代码审计工具

[+] 连接工具 (C:\Penetration\ConnectTools):

  1. 1Remote
  2. Anydesk
  3. Filezilla
  4. Finalshell
  5. PuTTY
  6. Sunlogin: 向日葵
  7. Teamviewer
  8. ToDesk
  9. WinSCP
  10. Xftp(教育版)
  11. Xshell(教育版)

[+] 破解工具 (C:\Penetration\CrackTools):

  1. AccessCrack: MDB 密码破解工具
  2. Advanced Archive Password Recovery: 压缩包密码破解工具
  3. Advanced Office Password Recovery: Office 密码破解工具
  4. Advanced PDF Password Recovery: PDF 密码破解工具
  5. DecryptPassword
  1. DecryptTools: 加解密综合利用工具
  2. Hashcat: 密码破解工具
  3. Hydra: 口令爆破工具
  4. John: 密码破解工具
  5. Johnny: John 图形化版本
  6. MD5Crack: MD5碰撞工具
  7. SNETCracker: 超级弱口令检测工具
  8. WebshellCrack: 一句话木马密码破解工具

[+] 夺旗工具 (C:\Penetration\CTFTools):

  1. ASCII: ASCII码转换工具
  2. Audacity: 音频工具
  3. BehinderDecode: 冰蝎流量解码工具
  4. BerylEnigma: 密码学工具
  5. Binwalk: 文件分析工具
  6. BlindWatermark: 盲水印工具
  7. CaptfEncoder: 密码学工具
  8. Ciphey: 全自动解密工具
  9. Converter: 编码转换工具
  10. CRCCalculator: CRC 计算工具
  11. CTFCrack: CTF 工具框架
  12. CTFCrackTools: CTF 工具框架
  13. CTFEditor: 编码转换工具
  14. CTFTools: 密码学工具
  15. CyberChef: 编码转换工具
  16. DesTool: DES 加解密工具
  17. F5-Steganography: 隐写工具
  18. FindFlag: Flag 查找工具
  19. Foremost: 分离工具
  20. GifTools: GIF 图片工具
  21. GNUplot: 数学绘图工具
  22. JPHS: 图片隐写工具
  23. LSB-Steganography: 图片隐写工具
  24. MossTool: 摩斯密码转换工具
  25. MP3Steno: 音频隐写工具
  26. Outguess: 隐写工具
  27. PcapTool: 流量分析工具
  28. PixelJihad: 图片隐写工具
  29. PixRecovery: 图片修复工具
  30. PNGCalculator: PNG 图片计算工具
  31. PNGCheck: PNG 图片计算工具
  32. PNGDebugger: PNG 图片计算工具
  33. PYGTools: 飘云阁密码学工具
  34. QRCode: 二维码批量扫描工具
  35. QRResearch: 二维码解析工具
  36. Regular: 正则工具
  37. RSATool: RSA 计算工具
  38. SM4: SM4 加解密工具
  39. Stegdetect: 隐写工具
  40. Steghide: 隐写工具
  41. Stegsolve: 隐写工具
  42. TaowaTool: CTF 工具框架
  43. ToolsFx: 密码学工具
  44. TweakPNG: PNG 调整工具
  45. Ulead GIF Animator: GIF 图片工具
  46. wbStego: 图片隐写工具
  47. WinDecrypto: 密码学工具
  48. WinHex: 十六进制编辑工具
  49. Xiaokui: 小葵编码工具
  50. ZZYQR: 二维码解析工具

[+] 数据库工具 (C:\Penetration\DatabaseTools):

  1. Access Database Browser: MDB数据库查看工具
  2. Another Redis Desktop Manager: Redis 客户端
  3. DatabaseTools: 数据库综合利用工具
  4. HeidiSQL: 数据库管理工具
  5. MariaDB: Mysql 数据库
  • username: root
  • password: sqladmin
  • 如需使用请先运行开启服务快捷方式
  1. MultipleDatabaseUtilizationTools: 数据库综合利用工具
  2. Navicat: 数据库管理工具(注册版)
  3. Neo4j
  • username: root
  • password: sqladmin
  1. Oracle 19c
  • username: system
  • password: sqladmin
  • 如需使用请先运行开启服务快捷方式
  1. OracleShell: Oracle 数据库利用工具
  2. OSSBrowser: 数据库管理工具
  3. PostgreUtil: Postgresql 数据库利用工具
  4. Redis: Redis 客户端(Kali)
  5. SharpsqlTools: sqlServer 利用工具
  6. sqLite: sqLite 客户端
  7. sqlKnife: sqlServer 利用工具
  8. Sqlmap: 数据库利用工具
  9. SqlmapXPlus: Sqlmap 二开版
  10. sqlServer 2019: sqlServer 2019 专业版
  • username: sa
  • password: sqladmin
  • 如需使用请先运行开启服务快捷方式
  1. sqlServer Management Studio 18: sqlServer 管理工具
  2. sqlTools: sqlServer 利用工具
  3. ssqlinjection: 超级注入工具
  4. Sylas: 数据库利用工具
  5. TinyRDM: Redis 客户端
  6. ToadOracle: Oracle 客户端

[+] 字典工具 (C:\Penetration\DictionaryTools):

  1. DictMaker: 字典生成工具
  1. Pentestdicts

[+] 磁盘工具 (C:\Penetration\DiskTools):

  1. DiskDrill: 数据恢复工具(注册版)
  2. DiskGenius(注册版)
  3. SSDFresh: 磁盘整理工具

[+] 编辑工具 (C:\Penetration\EditTools):

  1. 010Editor: 十六进制编辑工具(注册版)
  2. AnyTXT: 文本搜索工具
  3. BeyondCompare: 文件对比工具
  4. eSearch: 截屏、录屏、OCR、搜索、翻译、贴图、搜图(已集成离线OCR库)
  5. FFRename: 菲菲更名宝贝(注册版)
  6. FindStr: 文本搜索工具
  7. JsonViewer: Json查看编辑工具
  8. myBase: 个人数据库编辑工具(注册版)
  9. Notepad++: 编辑工具
  10. PSTConverter: Outlook PST 邮件转换工具
  11. SharpSword: Word 命令行查看工具
  12. Sublime: 编辑工具(注册版)
  13. Typora: MarkDown 编辑工具(注册版)
  14. UltraEdit: 编辑工具
  15. VisualStudio Code
  16. XMind: 思维导图工具

[+] 漏洞工具 (C:\Penetration\ExploitTools):

  1. Airflow
  2. Apache
  3. Apereo-CAS
  4. AppWeb
  5. Aria2
  6. Bash
  7. Cacti
  8. Cas
  9. Celery
  10. CGI
  11. Chrome
  12. Citrix
  13. CMSHunter
  14. ColdFusion
  15. Confluence
  16. D-Link
  17. Database
  18. DNS
  19. Docker
  20. Elasticsearch
  21. Electron
  22. elFinder
  23. Exiftool
  24. F5-BIG-IP
  25. FastAdmin
  26. Fastjson
  27. FCKEditor
  28. FFmpeg
  29. FusionAuth
  30. GhostScript
  31. Git
  32. Gitea
  33. Gitlab
  34. Gitlist
  35. GlassFish
  36. GoAhead
  37. Gogs
  38. Gopherus
  39. Grafana
  40. Hadoop
  41. Harbor
  42. Hikvision
  43. HttpBasic
  44. Httpd
  45. HttpFileServer
  46. IIS
  47. ILO4
  48. ImageMagick
  49. InfluxDB
  50. Intellian-Aptus-Web
  51. JacksonDatabind
  52. Java
  53. Jboss
  54. Jellyfin
  55. Jenkins
  56. Jetty
  57. Jira
  58. JumpServer
  59. Jupyter
  60. Kibana
  61. Libssh
  62. Liferay
  63. LiferayPortal
  64. Linux
  • CVE-2015-1328
  • CVE-2019-14287
  • CVE-2021-22555
  • CVE-2021-3156
  • CVE-2021-33909
  • CVE-2021-3493
  • CVE-2021-4034
  • CVE-2022-0847-1
  • CVE-2022-0847-2
  • CVE-2022-23222
  • CVE-2024-1086
  • ...
  1. Mail
  • Coremail
  • Exchange
  • Zimbra
  1. Metabase
  2. MetaCRM
  3. MiniHttpd
  4. MinIO
  5. ModSecurity
  6. Mojarra
  7. Nacos
  8. Nexus
  9. Nginx
  10. Node.js
  11. Ntopng
  12. OA
  • Seeyon
  • Tongda
  • Weaver
  1. Office
  2. Open-AudIT
  3. OpenSmtpd
  4. OpenSSH
  5. OpenSSL
  6. Others
  7. PHP
  8. PHPMailer
  9. phpMyadmin
  10. PHPStudy
  11. Polkit
  12. Python
  13. Rails
  14. Rconfig
  15. RocketChat
  16. Rsync
  17. Ruby
  18. Ruoyi
  19. SaltStack
  20. Sangfor
  21. SAP
  22. Shiro
  23. ShowDoc
  24. Solarwinds
  25. Spring
  26. Struts2
  27. Sunlogin
  28. Supervisord
  29. TeamViewer
  30. TikiWiki
  31. Tomcat
  32. Tools
  1. TPLink
  2. uWSGI
  3. V2board
  4. VMware
  5. Vue
  6. Weblogic
  7. Webmin
  8. Windows
  • CVE-2003-0352
  • CVE-2005-1983
  • CVE-2006-3439
  • CVE-2008-1084
  • ...
  • CVE-2021-42287
  • CVE-2022-21907
  • CVE-2022-26923
  • ...
  • MS03-026
  • MS05-039
  • MS06-040
  • ...
  • MS17-017
  1. XenMobile
  2. XStream
  3. XXL-job
  4. YApi
  5. Zabbix
  6. Zoho
  7. Zyxel

漏洞库综合了下列项目:

更多漏洞 EXP & POC 请善用 Everything 搜索

[+] 取证工具 (C:\Penetration\ForensicsTools):

  1. AlternateStreamView: NTFS 数据流工具
  2. AutoSpy
  3. FireKylin: 系统痕迹采集工具
  4. Gather: 信息收集工具
  • Windows:
  • GetWinInfo
  • Linux:
  • Gather
  1. GoWxDump: 微信取证工具
  2. Hema: Webshell 查杀
  3. KunWu: Webshell 查杀
  4. LogParser: Windows 日志工具
  5. LogParserLizard: LogParser 图形化版本
  6. LogParserStudio: LogParser 图形化版本
  7. Magnet AXIOM: 取证工具
  8. MemProcFS: 内存取证工具
  9. NTFSStreamsEditor: NTFS 数据流工具
  10. NTPWEdit: SAM 文件编辑工具
  11. oletools: OLE 文件分析工具
  12. qemu-img: 镜像分析工具
  13. SharpWxDump: 微信取证工具
  14. Volatility2
  15. Volatility3
  16. WindowsBaselineAssistant: Windows 安全基线加固助手
  17. WindowsLogsAnalysis: 日志分析工具
  18. WinPmem: Windows 内存取证工具

[+] 内网工具 (C:\Penetration\IntranetTools):

  1. 3Gstudent: 三好学生脚本
  2. AddUser:添加用户工具
  3. ADExplore: LDAP 工具
  4. ADinfo: 内网信息搜集工具
  5. Aoratos: 软件运行痕迹清理工具
  6. BloodHound: 域渗透分析工具
  7. BloudyAD: 域渗透利用工具
  8. ClearLogs: Windows 日志清除工具
  9. ContextMenuHijack: 右键菜单劫持工具
  10. CrackMapExec: 内网综合利用工具
  11. DomainInfoFind: 获取域内机器的桌面文件
  12. DomainTools: 域渗透综合利用工具
  13. EarthWorm:内网穿透工具
  14. Evil-WinRM: WinRM 利用工具
  15. Frp: 内网穿透工具
  16. FScan: 内网扫描工具
  17. Gorailgun: 内网渗透综合利用工具
  • password: 三个空格
  1. GoToHTTP: 远控工具
  2. Hoaxshell: 远控工具
  3. imPacket: 内网协议工具
  1. Kerbrute: 域枚举爆破工具
  2. Ladon: 内网扫描工具(12.4版)
  3. LdapAdmin: LDAP 工具
  4. LDAPDomainDump: LDAP 工具
  5. Mimikatz:密码抓取工具
  1. Moonwalk: Linux 痕迹恢复工具
  2. Nacs: 内网扫描工具
  3. Neo-reGeorg: reGeorg 重构版
  4. NetSpy: 内网网段探测工具
  5. NPS: 内网代理工具
  6. OpenRDP: 开启远程桌面工具
  7. PE: WeiPE ISO 镜像
  8. PEASS-ng: Linux 取证工具
  9. PowerProxy: Powershell 代理工具
  10. PowerShdll: Powershell 执行工具
  11. PS2EXE: Powershell 转 EXE 工具
  12. PSTools: 微软 psexec 工具
  13. PyStinger: 流量代理工具
  14. RedPersist: 权限持久化工具
  15. RevSH: 内网穿透工具
  16. Scan4all: 内网扫描工具
  17. ScheduleRunner: 计划任务利用工具
  18. SeachAll: 内网扫描工具
  19. SharpTools:
  1. StopDefender: 关闭defender工具
  2. Stowaway: 内网穿透工具
  3. Suo5: HTTP 代理隧道工具
  4. Traitor: Linux 提权工具
  5. WindowsCredentialsEditor: Windows 凭证编辑工具
  6. WMIHacker: WMI 渗透工具
  7. Yasso: 内网漏扫利用工具

[+] 影音图像 (C:\Penetration\MediaTools):

  1. Acrobat DC: PDF 编辑工具
  2. Adobe Photoshop 2022
  3. Bandicam: 屏幕录像工具(注册版)
  4. FormatFactory: 格式工厂(注册版)
  5. Goldwave: 音频编辑工具
  6. Honeyview: 图片查看工具
  7. K-Lite: 播放器
  8. Meitu: 美图秀秀
  9. PotPlayer: 播放器
  10. Snipaste: 截图工具

[+] 网络工具 (C:\Penetration\NetworkTools):

  1. Chrome: 122.0.6261.95 绿色修改版
  • 主要集成插件:
  • Adblock: 广告拦截工具
  • Charset: 修改网页编码工具
  • Chrome清理大师: chrome清理工具
  • DuckDuckGo Privacy Essentials: 隐私保护
  • Editthiscookie: cookie编辑工具
  • FindSomething: 敏感文件搜集工具
  • Hackbar
  • Hack-Tools: 红队综合小工具
  • IE Tab: ie兼容模式工具
  • Imagus: 图片预览工具
  • Infinity: 标签页工具
  • IP address and domain inf: ip & domain 探测工具
  • IP whois: whois 探测工具
  • Neater bookmarks: 书签管理工具
  • Octotree: github资源树查看工具
  • Onetab: 标签管理工具
  • OWASP Penetration Testing Kit: 浏览器渗透测试工具
  • Postwoman: 接口调试工具
  • Proxy switchyomega: 代理切换工具
  • Seoquake: 网页统计工具
  • Shodan
  • Supercopy: 超级复制
  • Tampermonkey: 脚本工具
  • User-Agent Switcher: 浏览头切换工具
  • Vulners Web Scanner: 漏洞扫描工具
  • Toolbox 常用工具: 集成常用小工具
  • Vulners Web Scanner: 微型漏洞扫描工具
  • Wappalyzer: 网页技术分析工具
  • WebSocket Test Client: websocket工具
  • Whatruns: 网页技术分析工具
  • XSS辅助工具
  • X情报查询助手:微步社区
  • YetAnotherDragAndGo: 超链接拖拽新窗口打开
  • ZoomEye Tools
  • 图片另存为JPG/PNG/WebP
  • 类似的网站
  • 草料二维码
  1. FDM: 下载工具
  2. Telegram

[+] 办公工具 (C:\Penetration\OfficeTools):

  1. Office: Word + Excel + Powerpoint + Access + Onenote + Outlook
  2. WPS: 11.8.2.12195 专业增强版

[+] 编程工具 (C:\Penetration\ProgramTools):

  1. Go
  2. Java:
  • jre1.8.0: 已配置环境变量,系统默认调用 Java8
  • jre15.0.2: 绿色版,如有软件需要java15环境运行可直接调用/bin/java.exe即可
  • jdk21: 绿色版,如有软件需要java21环境运行可直接调用/bin/java.exe即可
  1. JetBrains: 2024.1(注册版)
  • CLion
  • DataGrip
  • GoLand
  • IntelliJ
  • PhpStorm
  • PyCharm
  • Rider
  • WebStorm
  • 如遇到激活状态失效,请手动运行/JetBrains/破解补丁/目录下的破解脚本。
  1. MinGW64
  2. Nim
  3. Nodejs
  4. Python:
  • python2: python2命令启动(python2 test.py)
  • python3: python3命令启动(python3 test.py)
  • 已集成本镜像所有工具的 pip 依赖库(如有遗漏未安装的库请自行安装)
  • 使用 pip 命令调用 python3 pip
  1. TDM-GCC
  2. VisualStudio 2022: 社区版

[+] 逆向工具 (C:\Penetration\ReverseTools):

  1. bat2exe: BAT 转 EXE 工具
  2. DetectItEasy: 查壳工具
  3. dnSpy: .Net 逆向工具
  4. exeScope: EXE 编辑工具
  5. Ghidra: 逆向工具
  6. GhostExplore: GHO 文件编辑工具
  7. GreenHelper: EXE 绿化工具
  8. HashTool: Hash 计算工具
  9. Html2exe: Html 打包工具
  10. IDAPro
  11. ILSpy: .Net 逆向工具
  12. OllyDebug: 1.10 吾爱破解修复增强版
  13. PeiD: 查壳工具
  14. SignTool: 签名伪造工具
  15. UPX: 加壳工具
  16. vbs2exe: VBS 转 EXE 工具
  17. x64Debug: EXE 调试工具

[+] 扫描工具 (C:\Penetration\ScanTools):

  1. Acunetix: 24.2.240226074(注册版)
  1. AppScan: 10.4.0(注册版)
  2. EasySpider: 爬虫工具
  3. Nessus: 10.7.1(注册版)
  • username: admin
  • password: password
  • 如需使用请先运行开启服务快捷方式
  • Nessusd 服务开启后会自动编译插件,CPU 占用率较高,编译完成后恢复正常,具体进度可在Nessus Web 后台中查看。
  1. Invicti Netsparker: 24.3(注册版)
  2. Nmap
  3. RouterScan: C段扫描工具
  4. ScanBox

AVScan 杀毒软件检测工具:

  • CheckAntivirus(自己写的,如有需要可随便使用)

CDNScan CDN 扫描工具:

LeakScan 敏感文件扫描工具:

SubDomain 子域名探测工具:

[+] 权限工具 (C:\Penetration\ShellTools):

  1. Antsword: 蚁剑(已集成插件)
  2. Behinder: 冰蝎
  • behinder 3.0 beta11
  • behinder 4.1
  1. ByPassBehinder: JSP 免杀工具
  2. Cobaltstrike: 猫猫二开
  1. DNSCat2
  2. GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀
  3. Godzilla: 哥斯拉
  4. Kali:WSL Kali Linux 2024.1
  • username: kali password: kali
  • username: root password: root
  • 修改软件源为阿里云
  • 图形化模式非常占用系统资源,建议非必要不开启。
  1. Metasploit-Framework: Kali
  2. Msfvenom: MSF 木马生成工具
  3. Skyscorpion: 天蝎
  4. WebShell: 一句话木马(密码统一为cmd)
  1. WebshellBypassedHuman: Webshell 免杀
  2. WebshellGenerate: Webshell 生成工具
  3. XG拟态: Webshell 免杀工具

[+] 社工工具 (C:\Penetration\SocialEngineeringTools):

  1. Mip22: 钓鱼工具
  2. SocialEngineeringToolkit: 社工工具包(Kali)
  3. SocialFish: 钓鱼工具
  4. Swaks: 邮件伪造工具

[+] 系统工具 (C:\Penetration\SystemTools):

  1. 7-Zip: 23.0 单文件版
  2. AAct: 激活工具
  3. Bandizip: 压缩工具(注册版)
  4. curl
  5. Dism++: 系统调节工具
  6. Everything: 搜索工具
  7. Git
  8. HackBGRT: Windows 开机 Logo 更换工具
  9. IOBit:
  1. Keyboard2Mouse: 键盘操作鼠标
  2. Maye: 快捷启动工具
  3. MenuManager: 右键菜单管理工具
  4. NTLite: 系统调节工具
  5. PCMaster: 系统调整工具
  • 已创建右键快捷菜单:
  • 在此处打开 Terminal 终端
  • 在此处打开 Kali Linux 终端
  • 在此处打开 Git 终端
  • 在此处打开Notepad
  • 控制面板
  • 计算器
  • 注册表
  1. UltraISO: iso编辑工具
  2. wget

[+] 主题工具 (C:\Penetration\ThemeTools):

  1. ICON: 图标
  2. ICONSext: 图标提取工具
  3. MacType: 更换字体工具
  4. OldNewExplorer: 资源管理器调整工具
  5. Refresh: 图标缓存刷新工具

[+] 流量工具 (C:\Penetration\TrafficTools):

  1. BlueTeamTools: 流量解密工具
  2. BurpSuite: 2024.2.1(注册版)
  1. FiddlerDebugger: 流量抓包工具(汉化版)
  2. FiddlerEverywhere: 流量抓包工具(注册版)
  3. Firefox:firefox 49.0 集成插件版
  4. ftpServers: FTP 开启工具
  5. LiqunShield: Webshell流量分析工具
  6. Netcat: NC
  7. NetSetMan: 网络参数设置工具
  8. OpenVPN: VPN 工具
  9. phpStudy: 集成环境
  10. Proxifier: 流量代理工具(注册版)
  11. ShadowSocks: 科学上网工具
  12. TorBowser: 洋葱浏览器
  13. v2rayN: 科学上网工具
  14. WireShark: 流量抓包分析工具
  15. Yakit

全套虚拟机镜像:

  1. Windows 7 x64
  2. Windows 8 x64
  3. Windows 10 x64
  4. Windows Server 2008 x64
  5. Windows Server 2012 x64
  6. Windows Server 2016 x64
  7. Windows Server 2019 x64
  8. Ubuntu 20 x64

所有虚拟机镜像均安装:

  • VMTools
  • 7z
  • Microsoft Visual C++ 2008-2022 运行库
  • 密钥或激活工具激活

可供测试软件,环境搭建等用途。 虚拟机账号密码已备注在 VMware 描述栏处,请注意查看。

下载链接:

参考截图:

image image image image image image image image image

About

本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。

Resources

Stars

Watchers

Forks