2024 最新 Kali Linux 定制化魔改,完整版

admin 2024年11月27日22:52:49评论75 views字数 2399阅读7分59秒阅读模式

白小羽

系统版本:kali linux 2024.1

固件类型:BIOS

用户: zss 密码: ss

系统压缩大小:18.8 GB,解出来:36.00GB 左右,请提前预留好足够的空间

下载

链接:https://pan.quark.cn/s/593bb74eaa50

链接:https://pan.quark.cn/s/0aa7d3330177


2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img

这个版本添加工具

武器库

2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img

比如我们pip命令后面忘了是什么了,我们就可以输入pip然后在按ctrl+r

2024 最新 Kali Linux 定制化魔改,完整版
img
2024 最新 Kali Linux 定制化魔改,完整版
img

在这个版本里面添加了自用的写的工具箱,一共集成了常见测试工具近60个,在kali 系统上没有的

神兵利器

BurpSuite pro中文版 Cobalt Strike 4.5 Cobalt Strike 4.7 Cobalt Strike 4.8 Cobalt Strike 4.9

Yakit

端口扫描工具

naabu:是用快速端口扫描工具

指纹识别工具

CMSeek (kali也集成了CMSeek是阉割版的) EHole:EHole(棱洞) 重构版-红队重点攻击系统指纹探测工具 CmsVulScan:cms识别工具,用于识别网站使用的cms,收集了github上多个扫描工具的指纹

目录扫描工具

dirsearch(kali也集成了Dirsearch没有官方版本好用):是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件,就是目录

资源发现工具

Fofa_Viewer:是一个用 JavaFX 编写的用户友好的 FOFA 客户端 Fofax:是一款使用Go编写的命令行FoFa查询工具

信息泄露工具

Cloud_Bucket_Leak_Detection_Tools(云存储泄露工具):六大云存储,泄露利用检测工具 SvnExploit:支持SVN源代码泄露全版本Dump源码 Dumpall:是一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

子域名探测工具

dnsx:是一款功能强大的多用途DNS工具包,该工具运行速度非常快 OneForAll:是一款功能强大的子域收集工具 subfinder:是一个子域发现工具,可以为任何目标枚举海量的有效子域名

其他信息收集工具

zpscan:一款好用的命令行信息收集工具

漏洞扫描工具

nuclei:Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描 POC-bomber:是一款漏洞检测工具 Goby:是一款基于网络空间测绘技术的新一代网络安全工具 afrog:是一款快速稳定的高性能漏洞扫描程序 fscan:是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描 Packer-Fuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 woodpecker-framework:是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞

数据库漏洞利用工具

Sqlmap中文版:汉化版sqlmap,对于英语不好的朋友们很友好 MDUT:MDUT工具全称 Multiple Database Utilization Tools, 是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型 ARDM:ARDM全称Another Redis Desktop Manager是一个更快、更好、更稳定的Redis桌面(GUI)管理客户端

XSS漏洞工具

XSS-Trike:是一款检测Cross Site Scripting的高级检测工具 DalFox:DalFox是一个强大的开源工具,专注于自动化,非常适合快速扫描XSS缺陷和分析参数

综合工具

Yasso:是强大的内网渗透辅助工具集 LiqunKit:工具是一个综合漏洞扫描工具 Full-Scanner:是一个多功能扫描工具,支持被动/主动信息收集漏洞扫描工具联动,可导入POC和EXP

中间件/应用漏洞工具

FastjsonScan:Fastjson扫描器,可识别版本、依赖库、autoType状态等。WeblogicTool:WeblogicGUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动) Struts2漏洞检查工具:Struts2工具是希潭实验室ABC123开发全版,Struts2本漏洞检测工具 ShiroAttack2:ShiroAttack2工具是一款针对Shiro560漏洞进行快速漏洞利用 ShiroExp:shiro一把梭工具 MYExploit:一款基于产品的一键扫描工具 OA-EXPTOOL:OA-EXPTOOL是OA综合利用工具,集合将近20款OA漏洞批量扫描 通达OA漏洞利用工具(TongdaOATools) Apt-t00ls:高危漏洞利用工具 泛微|蓝凌|用友|万户|通达|中间件等 综合利用工具:ThinkPHP漏洞综合利用工具图形化界面,命令执行,一键getshell,批量检测,日志遍历,session包含,宝塔绕过 利用工具By莲花:漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell Jboss漏洞工具:小黑开发的一款Jboss综合利用工具 SBSCAN:是一款专注于spring框架的渗透测试工具

暴力破解工具

社工密码生成器 pydictor:Pydictor是一个强大实用的黑客暴力破解字典建立工具

webshell管理类工具

天蝎权限管理工具(skyscorpion) 中国蚁剑 冰蝎3.0 冰蝎 哥斯拉 4.0.1 webshell生成工具(webshell_generate) 应急响应工具

。。。。。。。。

更多描述查看原文链接:https://blog.csdn.net/qq_41860876/article/details/141320430

原文始发于微信公众号(泷羽Sec):2024 最新 Kali Linux 定制化魔改,完整版,添加常见60渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月27日22:52:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024 最新 Kali Linux 定制化魔改,完整版https://cn-sec.com/archives/3442049.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息