2024年最新Windows11 渗透测试系统镜像

admin 2024年10月30日19:21:17评论29 views字数 5910阅读19分42秒阅读模式
2024年最新Windows11 渗透测试系统镜像
点击上方蓝字关注我们 并设为星标

0x00 系统简介

2024年最新Windows11 渗透测试系统镜像

基于Windows11_22H2_22621.1250不忘初心精简版镜像制作;精简系统自带软件,美化字体及部分图标,适度优化;镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小)2.0版本更新部分工具,并进行工具图标重新构建,每个工具都有对应图标;2.0版本加入了Kali WSL,部分Linux工具使用 WSL运行;添加windows Alias,命令行工具直接在windows Terminal下输入工具名称+参数即可;建议运行环境:vmware:17.0 】 【运行内存:8G】 【固态硬盘:100GRelease v2.1-Pre 版本预告:软件改用Scoop进行安装(自动设置环境变量)Windows Terminal 进行优化,采用统一的主题风格和oh-my-posh进行增强

0x01 预装环境

Python v3.10.10 (D:BasePython3)Python v2.7.13 (D:BasePython)JRE v8u33 (D:BaseJavabin)Perl v5.36.0Gcc v12.2.0 (由WSL安装内置)phpEnv v8.3.9 (D:BasephpEnvbin)Git v2.39.0 (D:BaseGit)Ruby v3.1.2p20 (WIndows下使用频率不高,ruby脚本用WSL运行)Node v16.16.0 (D:BaseNode)Doskey (D:BaseAlias)

浏览器及插件:

  • Chromium:BurpSuite内置提取版 v109.0.5414.120
  • 主要集成插件:
    • Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.
    • FOFA Pro View: FOFA Pro view
    • Funnel Search:Advance search operators for google search
    • Hack-Tools:The all in one Red team extension for web pentester
    • HackBar:HackBar for Chrome
    • IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具
    • WhatRuns: 网页技术分析工具
    • ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • PostWoman:Http接口调试插件
  • Firefox:v91.11.0esr (已关闭自动更新)
  • 主要集成插件:
    • Country Flags & IP Whois:Displays country flag of website’s server location, Whois and Geo info
    • FOFA Pro View: FOFA Pro view
    • Hack-Tools:The all in one Red team extension for web pentester
    • HackBar:A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Supercopy:超级复制
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具

2024年最新Windows11 渗透测试系统镜像

0x02 预装工具

Information Gathering 信息收集:    Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】    DnsX:多用途DNS工具包 v1.1.2    Layer:子域名挖掘机 v5.0    ksubdomain:无状态子域名爆破工具 v1.9.5    Subfinder:高并发的DNS暴力枚举工具 v2.5.5    Oneforall:功能强大的子域收集工具 v0.4.5    ct:简单易用的域名爆破工具 v1.0.9    Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0    GHDB:Google Hack 数据库搜索引擎    SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1    Katana:A Python Tool For google Hacking v1.5.3 【启动命令:kds】    GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】    Pagodo:pagodo (Passive Google Dork) – Automate Google Hacking Database scraping and searching . v2.4.0    Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合    SvnExploit:SVN源代码泄露全版本Dump源码    gitGraber:监控搜索GitHub敏感数据    Gitminer:Github敏感数据高级挖掘的工具 v2.0    GitHacker:.git文件夹利用工具 v1.1.7    Gitrob:GitHub organizations 侦察工具 v2.0    GitGot:半自动化、反馈驱动的工具,可快速搜索 GitHub 上的大量公共数据以查找敏感机密。    Amass:信息收集、主动侦察、资产发现工具 v3.19.2    Spiderfoot:自动化OSINT工具    theHarvester:邮箱、域名探测综合OSINT工具 v4.0.3PortScaner 端口扫描:    Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢) v7.92    Masscan:高并发TCP 端口扫描器 v1.3.2    Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta    NimScan:快速端口扫描器 v1.0.8    TXPortMap:端口扫描和Banner识别工具 v1.1.2    Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】    Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0    GoScan:交互式网络扫描仪 v2.4 【WSL启动】    Yujian:御剑端口扫描工具 v2020(Beta)    Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1Vulnerability Scaner 漏洞扫描:    wpscan:Wordpress漏洞扫描器 v3.8.33 【WSL启动】    Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9    Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】    Xray:一款强大的web漏洞扫描工具 v1.9.3    Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5    Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7    SiteScan:一站化解决渗透测试信息收集任务 v1.4    Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0    Wapiti:Web应用程序漏洞检查工具 v3.1.6    OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】    Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1    Netsparker:综合型的web应用安全漏洞扫描工具 v22.12CMS & Framwork Identification 指纹识别:    WhatWeb:下一代Web应用扫描器 v0.5.5 【WSL启动】    WhatCMS:在线识别目标站点CMS类别和版本    CMSeek:CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3    Ehole:红队重点攻击系统指纹探测工具 v3.0    ObserverWard:跨平台社区网页指纹识别工具 v2023.2.24    云悉:在线指纹识别网站    TideFinger:指纹识别工具,汲取整合了多个网页指标库 v1.1.0    360Finger-P:360在线指纹识别网站    Bugscaner:在线指纹识别网站Webshell管理工具:    Antsword:蚁剑 v2.1.15    Behinder:冰蝎 v4.0.6(shell密码统一为rebeyond)    Bantam:PHP shell管理工具    Skyscorpion:天蝎 v1.0 (shell默认密码统一为sky)    Godzilla:哥斯拉 v4.0.1(密码为默认pass + key    Weevely3:webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)    PyShell:Python版Shell管理工具 (已安装pyreadline3取代readline依赖)    Awesome-shells:webshell收集项目,自行甄别后门Web Applications 应用代理:    Broxy:用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha    Burpsuite:Web应用程序测试的最佳工具之一    Hetty:用于安全研究的HTTP工具包。v0.7.0    Mitmproxy:一款支持 SSL的HTTP代理 v9.0.1    Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台Web Crawlers & Directory Brute Force 目录探测:    ffuf:快速Web Fuzzing工具 v1.5.0    Dirbuster:多线程图形化WEB目录爆破工具 v1.0-RC    Dirsearch:Web路径扫描工具 v0.4.2    Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0    WebPathBrute:Web路径暴力探测工具 v1.62    Dirb:dirb是一个基于字典的web目录扫描工具 v2.22 【WSL启动】    Dirmap:一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0    Wfuzz:WFuzz是用于Python的Web应用程序安全性模糊工具和库 v3.1.0 【WSL启动】    httpx:HTTPX是Python3的功能齐全的HTTP客户端    Dirbrute:多线程WEB目录爆破工具(内置字典)v1.0    Cewl:可指定URL地址和爬取深度并生成字典文件 v5.5.2Password Attack 密码破解:    Hydra:一款非常强大的暴力破解工具 v9.1    Medusa:速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试    Hashcat:基于GPU的Hash密码破解工具    Patator:基于python的多线程爆破小工具    HackBrowserData:一款可全平台运行的浏览器数据导出解密工具    John:一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法    Johnny:图形化John the Ripper 客户都安    Psudohash:一个用于编排暴力攻击的密码列表生成器    Wordlists:真实世界的信息安全字典    Weakpasss:在线暴力破解彩虹字典库,提供各种字典下载Vulnerability Search 漏洞查找:    SPLOITUS:在线漏洞和黑客工具搜索引擎    SearchSploit:一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 【wsl启动】    Vulners:在线漏洞安全情报搜索引擎    Getsploit:Vulners数据库的命令行搜索和下载工具(需自行注册输入API Key    Houndsploit:本地部署的Exploit-DB 的高级图形搜索引擎    OSV:– Google开源的在线漏洞库ExploitationTools 漏洞利用工具:    Metasploit:模块化漏洞利用框架    Empire:一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具    Starkiller:Empire图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用    Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台    Cobaltstrike:一款商业化的渗透测试利器-CS    Pocsuite3:开源的远程漏洞测试框架    Poc-T:渗透测试插件化并发框架    MYExploit:OA类产品漏洞利用工具    ExploitationTools 漏洞利用工具:    SQLmap:自动化SQL注入工具 v-1.6.8-1    SuperSQLInjection: 超级SQL注入工具 V1.0.20201214    NoSQLmap:NoSQL数据库漏洞利用工具 v0.7    Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单    SQL-Injection-Payload-ListSQL注入Payload清单

2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像2024年最新Windows11 渗透测试系统镜像

0x03 镜像下载

链接: https://pan.baidu.com/s/15wAGKM2Qt2ldyYJ3LUaAjQ 提取码: 6666

原文始发于微信公众号(星悦安全):攻防利器 | 2024年最新Windows11 渗透测试系统镜像

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日19:21:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024年最新Windows11 渗透测试系统镜像https://cn-sec.com/archives/3334422.html

发表评论

匿名网友 填写信息