系统介绍
本环境早提供一个开箱即用的windows透光测试环境;
Penetration Suite Toolkit within Kali Linux
Release
v2.0-Pre 版本介绍:
基于Windows11_22H2_22621.1250不忘初心精简版镜像制作;
精简系统自带软件,美化字体及部分图标,适合度优化;
镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小)
2.0版更新部分工具,并进行工具图标重新构建,每个工具都有对应的图标;
WSL,部分Linux工具使用WSL运行;
Alias,命令工具直接在windows Terminal下输入工具名称+参数即可;
:
//www.123pan.com/s/q59KVv-iWApd.html提取码:j3KA
建议运行环境:
【vmware:17.0】【运行内存:8G】【固定硬盘:100G】
Release
v2.1-Pre 本版预告:
软件改造Scoop进行安装(自动设置环境变化)
Windows
Terminal 进行优化,采用统一的主题风格和 oh-my-posh 进行增强
软件及工具介绍:
-
Python
v3
.10
.10
(
D
:
Base
Python3
)
* 启动命令:
python3
test
.py
* 已集成本镜像所有
python3
工具的依赖库
* 使用
pip3
命令调用
python3
pip
-
Python
v2
.7
.13
(
D
:
Base
Python
)
* 启动命令:
python
test
.py
* 已集成本镜像所有
python2
工具的依赖库
* 使用
pip
命令调用
python2
pip
-
JRE
v8u33
(
D
:
Base
Java
bin
)
* 已配置环境变量
-
Perl
v5
.36
.0
(
WIndows
下使用频率不高,
perl
脚本用
WSL
运行)
-
Gcc
v12
.2
.0
(由
WSL
安装内置)
-
phpEnv
v8
.3
.9
(
D
:
Base
phpEnv
bin
)
*
Nginx
v1
.18
.0
默认启动
*
Apache
v2
.4
.43
*
PHP
v7
.4
*
MySQL
v5
.7
默认启动
*
phpMyAdmin
v5
.1
.3
默认启动
-
Git
v2
.39
.0
(
D
:
Base
Git
)
-
Ruby
v3
.1
.2p20
(
WIndows
下使用频率不高,
ruby
脚本用
WSL
运行)
-
Node
v16
.16
.0
(
D
:
Base
Node
)
-
Doskey
(
D
:
Base
Alias
)
*
D
:
Base
Alias
alias_key
.bat
文件定义了所有宏
* 已设置注册表,开机自动设置命令
alias
-
Curl
v7
.83
.1
(
D
:
Base
Curl
bin
)
-
Wget
v1
.21
.3
(
D
:
Base
Wget
)
-
Clink
:
Windows
Cmd
.exe
Bash
样式命令行编辑工具
v1
.4
.21
.b59b76
(
D
:
Base
Clink
)
常用软件(D:Program Files):
-
Bandizip
:跨平台解压缩软件(支持暴力破解压缩密码)
v7
.30
(果核剥壳)
-
FluentSearch
:工作流、文件搜索启动器
v0
.9
.91
.9995
* 搜素快捷键:双击
Ctrl
启动
-
Windows
Terminal
:(已替换默认
cmd
)
-
VMware
:
VMware
Tools
虚拟机客户机操作系统性能并改善虚拟机管理的实用工具
-
AAct
:
Windows
激活工具
v4
.2
.8
Portable
-
Dism
++:
Windows
系统管理优化工具
v10
.1
.1001
.10
-
WiseCare365
:系统优化工具绿色修改版
v6
.5
.1_Pro
(果核剥壳)
-
Tools
:自定义小工具
* 右键管理:一键设置
WIN10
/
WIN11
右键模式
*
Autologin
:
Windows
自动登录注册表
*
JDK
环境变量配置脚本:一键设置
JDK
环境变量,需要修改
reg
文件内的目
-
Chromium
:
BurpSuite
内置提取版
v109
.0
.5414
.120
* 主要集成插件:
-
Bishop
Vulnerability
Scanner
:Search
websites
for
git
repos
,
exposed
config
files
,
and
more
as
you
browse
.
-
FOFA
Pro
View
:
FOFA
Pro
view
-
Funnel
Search
:
Advance
search
operators
for
search
-
Hack-Tools
:The
all
in
one
Red
team
extension
for
web
pentester
-
HackBar
:HackBar
for
Chrome
-
IP
,
DNS
&
Security
Tools
:
Quick
access
to
IP
,
DNS
&
Network
Tools
.
-
Proxy
SwitchyOmega
:轻松快捷地管理和切换多个代理设置。
-
Shodan
:
The
Shodan
plugin
tells
you
where
the
website
is
hosted
(
country
,
city
),
who
owns
the
IP
and
what
other
services
/
ports
are
open
.
-
Vulners
Web
Scanner
:
Tiny
vulnerability
scanner
based
on
vulners
.com
vulnerability
database
.
-
Wappalyzer
: 网页技术分析工具
-
WhatRuns
: 网页技术分析工具
-
ZoomEye
Tools
:
ZoomEye
Tools
provides
a
variety
of
functions
to
assist
the
use
of
Zoomeye
-
Octotree
: 增强
GitHub
代码审查和探索的浏览器扩展
-
PostWoman
:
Http
接口调试插件
-
Firefox
:
v91
.11
.0esr
(已关闭自动更新)
* 主要集成插件:
-
Country
Flags
&
IP
Whois
:
Displays
country
flag
of
website
'
s
server
location
,
Whois
and
Geo
info
-
FOFA
Pro
View
:
FOFA
Pro
view
-
Hack-Tools
:The
all
in
one
Red
team
extension
for
web
pentester
-
HackBar
:
A
HackBar
for
chrome
/
firefox
browser
.
Small
tool
for
pentesting
websercurity
.
-
Octotree
: 增强
GitHub
代码审查和探索的浏览器扩展
-
Proxy
SwitchyOmega
:轻松快捷地管理和切换多个代理设置。
-
Shodan
:
The
Shodan
plugin
tells
you
where
the
website
is
hosted
(
country
,
city
),
who
owns
the
IP
and
what
other
services
/
ports
are
open
.
-
Supercopy
:超级复制
-
Vulners
Web
Scanner
:
Tiny
vulnerability
scanner
based
on
vulners
.com
vulnerability
database
.
-
Wappalyzer
: 网页技术分析工具
渗透测试工具
- Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】
- DnsX:多用途DNS工具包 v1.1.2
- Layer:子域名挖掘机 v5.0
- ksubdomain:无状态子域名爆破工具 v1.9.5
- Subfinder:高并发的DNS暴力枚举工具 v2.5.5
- Oneforall:功能强大的子域收集工具 v0.4.5
- ct:简单易用的域名爆破工具 v1.0.9
- Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0
- GHDB:Google Hack 数据库搜索引擎
- SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1
- Katana:A Python Tool For google Hacking v1.5.3 【启动命令:kds】
- GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】
- Pagodo:pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching . v2.4.0
- Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合
- SvnExploit:SVN源代码泄露全版本Dump源码
- gitGraber:监控搜索GitHub敏感数据
- Gitminer:Github敏感数据高级挖掘的工具 v2.0
- GitHacker:.git文件夹利用工具 v1.1.7
- Gitrob:GitHub organizations 侦察工具 v2.0
- GitGot:半自动化、反馈驱动的工具,可快速搜索 GitHub 上的大量公共数据以查找敏感机密。
- Amass:信息收集、主动侦察、资产发现工具 v3.19.2
- Spiderfoot:自动化OSINT工具
- theHarvester:邮箱、域名探测综合OSINT工具 v4.0.3
- Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢) v7.92
- Masscan:高并发TCP 端口扫描器 v1.3.2
- Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta
- NimScan:快速端口扫描器 v1.0.8
- TXPortMap:端口扫描和Banner识别工具 v1.1.2
- Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】
- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
- GoScan:交互式网络扫描仪 v2.4 【WSL启动】
- Yujian:御剑端口扫描工具 v2020(Beta)
- Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1
- wpscan:Wordpress漏洞扫描器 v3.8.33 【WSL启动】
- Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9
- Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】
- Xray:一款强大的web漏洞扫描工具 v1.9.3
- Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5
- Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7
- SiteScan:一站化解决渗透测试信息收集任务 v1.4
- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
- Wapiti:Web应用程序漏洞检查工具 v3.1.6
- OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】
- Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1
- Netsparker:综合型的web应用安全漏洞扫描工具 v22.12
- Metasploit:模块化漏洞利用框架 v6.2.7+20220714153328-1rapid7
- ExploitPack:多平台漏洞利用框架 v15.07 PRO (已修改hosts关闭强制更新)
- MYExploit:OA类产品漏洞利用工具
- Sploitus:在线漏洞利用工具搜索引擎
- GetSploit:vulners官方搜索工具(需自行注册输入API Key)
- Searchsploit:Exploit-DB官方搜索工具(已修改使用git-bash启动,windows可用)
- ExploitDBHelper: 图形化Exploit-DB搜索工具(已手动更新exploit.csv文件至2022/04/22版本)
- HoundSploit: Exploit-DB 的高级图形化搜索引擎(点击图标启动服务,浏览器打开链接访问)
- Xplfinder: 简单版searchsploit
- SQLmap:自动化SQL注入工具 v-1.6.8-1
- SuperSQLInjection: 超级SQL注入工具 V1.0.20201214
- NoSQLmap:NoSQL数据库漏洞利用工具 v0.7
- Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单
- SQL-Injection-Payload-List:SQL注入Payload清单
等等
网盘下载地址
https:
//pan.baidu.com/s/1FaKre9_sH9vDmH9D8XxXfw?pwd=dg4u
项目地址
https:
//github.com/arch3rPro/Pentest-Windows/
喜欢的记得点个Star!
原文始发于微信公众号(HACK学习君):Windows11渗透工具包分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论