一个开箱即用的windows渗透测试环境；

系统简介

• 本环境旨在提供一个开箱即用的windows渗透测试环境；

• 本项目欢迎转载，转载https://github.com/arch3rPro/Pentest-Windows

• 建议运行环境：【vmware：17.0 】 /【运行内存：8G】 /【固态硬盘：100G】

虚拟机下载

郑重申明：123pan现在下载有流量限制（已经开始收割了），需要登录才能下载了，等我找到合适的网盘就换了

再次申明：不要扫码付费下载，不要扫码付费下载，不要扫码付费下载！！！

• Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】

• 下载链接：https://www.123pan.com/s/q59KVv-T4Qpd.html 提取码:wpst

• 文件大小：8.55GB，解压后：23.2GB

• SHA256：7305DBFFF38EAAD59373C8232EB417F6E996A5E80F379D22688BAC0E7C8CA6A9

• Windows11 Penetration Suite Toolkit v2.2 (NoWSL) 【无WSL】

• 下载链接：https://www.123pan.com/s/q59KVv-tvQpd.html 提取码:wpst

• 文件大小：7.13 GB，解压后：17.6GB

• SHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98

• Windows11_22H2_22621.1776-pure 精简系统【无工具】

• 下载链接：https://www.123pan.com/s/q59KVv-LVApd.html 提取码:7jdE

• 文件大小：2.80 GB，解压后：5.11GB

• SHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c

 渗透测试类 ：

180+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问

• 已设置默认使用Windows Terminal启动CMD.exe

• 已设置脚本类工具Alias，使用工具名称+参数即可

• 已设置脚本启动目录

• 已安装相应的依赖

• 已设置脚本启动时执行Help命令

• 部分工具会使用Kali WSL打开

[+] Information Gathering 信息收集:

• Whois: 收集网络注册,注册域名,IP地址和系统的信息 🪟

• DnsX：多用途DNS工具包 v1.1.2 🪟

• Cewl:可指定URL地址和爬取深度并生成字典文件 🪟

• Layer：子域名挖掘机 v5.0 🪟

• Oneforall：功能强大的子域收集工具 v0.4.5 🪟

• Subfinder：高并发的DNS暴力枚举工具 v2.5.5 🪟

• ct：简单易用的域名爆破工具 v1.0.9 🪟

• ksubdomain：无状态子域名爆破工具 v1.9.5 🪟

• Amass：信息收集、主动侦察、资产发现工具 v3.19.2🪟

• SearchDiggity：SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1 🪟

• Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0 🪟

• GHDB：Google Hack 数据库搜索引擎 🌐

• GooFuzz：GooFuzz is a tool to perform fuzzing with an OSINT v1.2.2 🪟

• Pagodo：pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching . v2.4.0 🪟

• Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合📄

• GitHacker：.git文件夹利用工具 v1.1.7 🪟

• gitGraber：监控搜索GitHub敏感数据 🪟

• Gitrob：GitHub organizations 侦察工具 v2.0🪟

• Gitminer：Github敏感数据高级挖掘的工具 v2.0🪟

• SvnExploit：SVN源代码泄露全版本Dump源码🪟

[+] PortScaner 端口扫描:

• Nmap/Zenmap：端口扫描神器（功能强大，但扫描速度偏慢） v7.92 🪟

• Masscan：高并发TCP 端口扫描器 v1.3.2 🪟

• Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta 🪟

• NimScan：快速端口扫描器 v1.0.8 🪟

• TXPortMap：端口扫描和Banner识别工具 v1.1.2 🪟

• Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟

• Yujian：御剑端口扫描工具 v2020（Beta）🪟

• Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1 🪟

[+] Web Applications 代理抓包:

• Broxy：用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha 🪟

• Burpsuite：Web应用程序测试的最佳工具之一🪟

• Hetty：用于安全研究的HTTP工具包。v0.7.0 🪟

• Mitmproxy：一款支持 SSL的HTTP代理 v9.0.1 🪟

• Yakit：一个高度集成化的 Yak 语言安全能力的安全测试平台🪟

• Wireshark: 非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息🪟

[+] Vulnerability Scaner 漏洞扫描:

• wpscan：Wordpress漏洞扫描器 v3.8.33 🐧

• Nuclei：一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9 🪟

• Nikto:基于perl语言开发的web页面扫描器 v2.1.6 🪟

• Xray：一款强大的web漏洞扫描工具 v1.9.3 🪟

• Xray-GUI:Super-xray图形化漏洞扫描工具，xray的UI v1.5 🪟

• Vscan：开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7

• SiteScan:一站化解决渗透测试信息收集任务 v1.4 🪟

• Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟

• Wapiti3:Web应用程序漏洞检查工具 v3.1.6 🪟

• OSV-Scanner：谷歌开源漏洞扫描器 v1.1.0 【启动命令：osvscanner】🪟

• Afrog：一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1🪟

• Netsparker：综合型的web应用安全漏洞扫描工具 v22.12 🪟

[+] CMS & Framwork Identification 指纹识别:

• WhatWeb：下一代Web应用扫描器 v0.5.5 🪟

• WhatCMS：在线识别目标站点CMS类别和版本 🌐

• CMSeek：CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3 🪟

• Ehole：红队重点攻击系统指纹探测工具 v3.0 🪟

• ObserverWard：跨平台社区网页指纹识别工具 v2023.2.24🪟

• 云悉：在线指纹识别网站 🌐

• TideFinger：指纹识别工具，汲取整合了多个网页指标库 v1.1.0 🪟

• 360Finger-P：360在线指纹识别网站 🌐

[+] Webshell管理工具：

• Antsword：蚁剑 v2.1.15 🪟

• Behinder：冰蝎 v4.0.6（shell密码统一为rebeyond）🪟

• Bantam:PHP shell管理工具🪟

• Skyscorpion：天蝎 v1.0 （shell默认密码统一为sky）🪟

• Godzilla：哥斯拉 v4.0.1（密码为默认pass + key）🪟

• Weevely3：webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)🪟

• PyShell：Python版Shell管理工具 (已安装pyreadline3取代readline依赖) 🪟

• Awesome-shells：webshell收集项目，自行甄别后门 🪟

• WebShell: github上的webshell收集项目，自行甄别后门 🪟

[+] Web Crawlers & Directory Brute Force 目录爆破:

• ffuf：快速Web Fuzzing工具 v1.5.0 🪟

• Dirbuster：多线程图形化WEB目录爆破工具 v1.0-RC 🪟

• Dirsearch：Web路径扫描工具 v0.4.2 🪟

• Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0 🪟

• WebPathBrute：Web路径暴力探测工具 v1.62 🪟

• Dirb：dirb是一个基于字典的web目录扫描工具 v2.22 🐧

• Dirmap：一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0 🪟

• httpx：HTTPX是Python3的功能齐全的HTTP客户端🪟

• Dirdar：搜索（403-Forbidden）目录以破坏它并获取其上的目录列表的工具 🪟

• Dirscan：一款多线程高并发目录扫描工具 🪟

• fuzzDicts: Web渗透测试Fuzz字典 🪟

• Dirxk: 一款集成了多种老牌工具字典的轻量级目录扫描器 🪟

[+] Password Attack 密码破解:

• Hydra：一款非常强大的暴力破解工具 🪟

• Medusa：速度快，支持大规模并行，模块化，爆破登陆，可以同时对多个主机，用户或是密码执行强力测试🐧

• Hashcat：基于GPU的Hash密码破解工具 🪟

• John：一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法 🪟

• Johnny：图形化John the Ripper 客户端 🪟

• Psudohash：一个用于编排暴力攻击的密码列表生成器 🪟

• HashCalculator：哈希值批量计算/校验工具🪟

• BrowserGhost：一个抓取浏览器密码的工具 🪟

• HackBrowserData：一款可全平台运行的浏览器数据导出解密工具 🪟

• SecLists: 渗透测试人员密码字典表|fuzz|payload|shell 📖 🪟

• Wordlists：真实世界的信息安全字典 📖 🪟

• Weakpasss：在线暴力破解彩虹字典库，提供各种字典下载 🌐

[+] Vulnerability Search 漏洞查找:

• SPLOITUS：在线漏洞和黑客工具搜索引擎 🌐

• SearchSploit：一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 🪟

• OSV：Google开源的在线漏洞库🌐

• Vulners：在线漏洞安全情报搜索引擎 🌐

• Getsploit：Vulners数据库的命令行搜索和下载工具（需自行注册输入API Key）💾

[+] Pentest Framework 渗透框架:

• Metasploit：模块化漏洞利用框架 🪟

• Yakit：一个高度集成化的 Yak 语言安全能力的安全测试平台 🪟

• Pocsuite3：开源的远程漏洞测试框架 💾

• Poc-T：渗透测试插件化并发框架 🪟

• MYExploit：OA类产品漏洞利用工具🪟

• Empire：一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具🐧

• Starkiller：Empire图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用🌐

• 默认账号：empireadmin 默认密码：password123

• 服务端empire开启前，请使用wslpp命令开启端口转发

• Cobaltstrike：一款商业化的渗透测试利器-CS 🪟

• Teamserver：CobaltStrike团队服务器 🐧

• 默认账号：neo 默认密码：password

• 服务端开启前请使用wslpp命令开启端口转发

• 请修改客户端host访问地址为 localhost IP地址

[+] ExploitationTools 漏洞利用工具:

• Beef-XSS：非常强大的浏览器漏洞利用框架 🐧

• 默认账号：beef 默认密码：beef-xss

• 配置文件：/etc/beef-xss/config.yaml

• Bluelotus: php编写的XSS漏洞利用平台 💾

• 默认密码：bluelotus

• 请先启动laragon,再进行访问

• XSStrike：一款检测Cross Site Scripting的高级检测工具 v3.1.5 🪟

• XSSor2：XSS漏洞利用辅助工具 🪟

• PwnXSS：XSS漏洞扫描利用工具 🪟

• Dalfox：一款开源xss漏洞扫描器 v2.8.2 🪟

• SQLmap：自动化SQL注入工具 v-1.6.8-1 🪟

• SuperSQLInjection: 超级SQL注入工具 V1.0.20201214 🪟

• NoSQLmap：NoSQL数据库漏洞利用工具 v0.7 🪟

• Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单📖 🪟

• SQL-Injection-Payload-List：SQL注入Payload清单📖 🪟

• Commix：自动化命令注入漏洞利用工具 🪟

• Shellfire：命令注入漏洞的漏洞利用工具，适用于 LFI、RFI、SSTI 等 v0.11💾

• LFISuite：本地文件包含漏洞利用工具 v1.13🪟

• Fuxploider: 文件上传漏洞扫描利用工具 v1 🪟

• XXEinjector: 自动化XXE漏洞利用工具🪟

• Ysomap:  Java 反序列化利用框架 v0.1.3 2022.04.15🪟

• MDUT: 数据库漏洞利用工具 🪟

[+] Maintaining Access 权限维持:

• PrintMyShell: 自动生成各种反向 shell 的python脚本 💾

• Girsh: 自动启动全交互式的反向Shell🪟

• NatPass: 主机管理工具，支持web shell和web桌面主机管理工具，支持web shell和web桌面 🪟

• Platypus: 🔨用 go 编写的现代多反向 shell 会话管理器 🪟

• Reverse_SSH: 基于SSH反向Shell管理工具🪟

• Govenom: Generate MSFVenom shells in command line 🪟

[+] Command and Control 命令控制:

• phpsploit: php远程控制框架，旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接_🐧

• Sliver: 通用的跨平台植入型框架，支持 C2 over Mutual-TLS, HTTP(S) 和 DNS🪟

• godoh：A DNS-over-HTTPS C2🪟

• SharpStrike: 基于C#实现的后渗透漏洞利用研究工具 🪟

• Merlin: 基于Go语言开发的RAT 软件 🪟

• AsyncRAT: 开源远程管理工具 🪟

• revshell: 基于Go语言的反弹Shell命令生成工具 🪟

• C3: 自定义命令和控制，用于自定义 C2 通道快速原型设计的框架 🪟

• MeterPeter：具有内置命令的 C2 Powershell 命令和控制框架 🪟

• Covenant: .NET开发的C2(command and control)框架 🪟

[+] Bypass AV 免杀远控:

• AV_Evasion_Tool：掩日 - 免杀执行器生成工具 v20230417 🪟

• ShellCodeLoader：windows 的 ShellcodeLoader v1.0 🪟

• BypassAntiVirus：远程控制防杀系列文章及配套工具📖🪟

• MazteuszEx：bypass AV生成工具 v1.0 🪟📅

• shellter: 动态shellcode 注入工具 🪟

[+] Privilege Escalation Auxiliary 提权辅助:

• GFOBins: 一个精选的 Unix 二进制文件列表，可用于绕过错误配置系统中的本地安全限制 🌐

• LOLBAS: 在 Windows 机器上使用二进制文件查找可能的权限提升路径 🌐

• WADComs: 一个交互式备忘单，包含精选的攻击性安全工具列表及其各自的命令，用于针对 Windows/AD 环境 🌐

• Hijack Libs: 在线DLL 劫持库精选列表 🌐

• GTFOBLookup: GTFOBins、LOLBAS、WADComs和HijackLibs的离线命令行查找实用程序 🪟

• Linux-exp-Suggester: Linux内核提权漏洞查询工具，perl脚本 🪟

• Win-Kernel-EXP: Windows-kernel-exploits Windows平台提权漏洞集合 🪟

• Lin-Kernel-EXP: Linux-kernel-exploits Linux平台提权漏洞集合 📖🪟

• BeRoot: Windows / Linux / Mac本地提权工具 v1.0.1 🪟

• WinPEAS: 在 Windows 环境中搜索可能的权限提升路径，需要目标系统（.Net >= 4.5.2）环境 v20230514-85dabdc9 🪟

• LinPEAS: 无需任何依赖的脚本，使用/bin/sh语法，用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径 📖🪟

• PrintNotifyPotato: 又一个土豆，使用PrintNotify COM服务进行提权 v1.0.0 🪟

[+] Port Forwarding & Proxies 端口转发:

• Termite: 经典的隧道代理工具🪟

• Frps: 快速反向代理，可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网🪟

• NPS: 轻量级、高性能、强大的内网穿透代理服务器，带有强大的web管理终端🪟

• GoProxy: Go语言开发的高性能、全功能、跨平台的代理服务器🪟

• reGeorg: reDuh的继承者，通过DMZ创建 SOCKS 代理🪟

• Neoreg: reGeorg重构版本🪟

• Venom: 渗透测试多层代理跳板工具🪟

• Stowaway: 又一个渗透测试的多跳代理工具🪟

• Rportd: 远程管理工具，支持多级代理🪟

• PortForward: Golang 开发的端口转发工具🪟

• Proxychains：命令行代理工具，windows版本🪟

• Rustcat：一款功能强大的端口监听工具🪟

• Socat: 多用途双向套接字数据转接工具🪟

• Netcat：一款强大的命令行网络工具，建立TCP/UDP连接 【启动命令：nc】 🪟

• Websocat: 用于WebSocket的命令行客户端🪟

• Gost: 功能多样且实用的安全隧道工具🪟

• Wslpp: 用于从 wsl2 linux 到 windows 的代理端口的 TCP 解决方法工具🪟

[+] 内网渗透

• fscan: 一键自动化、全方位漏洞扫描的开源工具 🪟

• kscan: 轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取 🪟

• LadonGo: 大型内网渗透的多线程插件化综合扫描神器 🪟

• Netspy: 快速探测内网可达网段工具 🪟

• ServerScan: 使用Golang开发的高并发网络扫描 🪟

• Mimikatz: 一款功能强大的轻量级调试神器 🪟

• Kerbrute: 一套用于对域名进行侦察的工具 🪟

• Lazagne: 一键抓取目标机器上的所有明文密码的神器 🪟

系统截图

工具列表

工具目录

Chrome插件

Burpsuite/Metasploit

EmpireStarkiller

Netsparker

Yakit

Goby

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击，公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流，不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。
原文始发于微信公众号（TKing的安全圈）：一个开箱即用的windows渗透测试环境；