渗透测试套件工具集是一款基于Windows 10打造的一体化安全测试环境，集成了400多种专业工具，涵盖Web渗透、移动安全、内网攻防、社会工程学等多个领域。内置WSL2 Kali Linux，搭配Burp Suite、Metasploit、Cobalt Strike等核心工具，并预装多种数据库环境和编程语言支持。该套件针对性能优化，界面美观，使安全专业人员无需繁琐配置即可快速开展工作，是渗透测试人员的得力助。

基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；

1. 完整安装 WSL2 Kali Linux 2024.1；

• 注: 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！
• 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
• 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
• 虚拟化 CPU 性能计数器
• 虚拟化 IOMMU(IO 内存管理单元)

1. 精简系统自带软件，美化字体及部分图标，适度优化；

• 推荐运行环境:
• VMware: 16.x(建议视情分配图形内存)
• 运行内存: 8G
• 固态硬盘: 300G

免责声明:

本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任；本镜像所使用的工具资源均来自于网友投稿及互联网整理，作者仅提供分享交流平台，不为其版权负责。如果您发现本镜像中有侵犯您(或贵司)知识产权的资源，请及时反馈，作者会第一时间进行修改或删除。

软件及工具介绍:

Windows App:

1. Windows Terminal
2. TranslucentTB

渗透测试:

[+] 人工智能 (C:PenetrationAiTools) :

1. ChatGPT
2. HackerGPT

[+] 安卓工具 (C:PenetrationAndroidTools):

1. AndroidHelper: APK 逆向工具
2. AndroidKiller: APK 综合工具
3. Apk2url: APK 信息提取工具
4. APKDeepLens: APK 扫描工具
5. Apkinfo: APK 分析工具
6. Apkleaks: APK 扫描工具
7. ApkScan-PKID: APK 查壳工具
8. Apktool: APK 反编译工具
9. ApkToolPlus: APK 反编译分析工具
10. AppMessenger: APK 分析工具
11. BlueStacks: 蓝叠安卓模拟器(安卓9.0)

• 已安装:
• Debug Proxy
• Dev Tools
• Http Canary
• JuiceSSH
• MT Manager
• Net Capture
• Packet Capture
• Terminal Emulator

1. BytecodeViewer: 字节码查看工具
2. Dextools: Dex 打包工具
3. Jadx: 反编译工具
4. JavaDecompiler: 字节码查看工具
5. SuperJadx: 反编译工具
6. Yaazhini: APK 漏洞扫描工具

[+] 免杀工具 (C:PenetrationAntivirusTools):

1. AvEvasionCraftOnline
2. Aycvxz
3. Charlotte
4. Invoke-Obfuscation
5. LoaderFly
6. Powershell-Obfuscation
7. Sandboxie: 沙盒工具
8. VMProtect: 3.8.4(注册版)
9. VProtect: 加壳工具

....

1. FDM: 下载工具
2. Telegram

[+] 办公工具 (C:PenetrationOfficeTools):

Office: Word + Excel + Powerpoint + Access + Onenote + Outlook

1. WPS: 11.8.2.12195 专业增强版

[+] 编程工具 (C:PenetrationProgramTools):

Go

1. Java:

• jre1.8.0: 已配置环境变量，系统默认调用 Java8
• jre15.0.2: 绿色版，如有软件需要java15环境运行可直接调用/bin/java.exe即可
• jdk21: 绿色版，如有软件需要java21环境运行可直接调用/bin/java.exe即可

1. JetBrains: 2024.1(注册版)

• CLion
• DataGrip
• GoLand
• IntelliJ
• PhpStorm
• PyCharm
• Rider
• WebStorm
• 如遇到激活状态失效，请手动运行/JetBrains/破解补丁/目录下的破解脚本。

1. MinGW64
2. Nim
3. Nodejs
4. Python:

• python2: python2命令启动(python2 test.py)
• python3: python3命令启动(python3 test.py)
• 已集成本镜像所有工具的 pip 依赖库(如有遗漏未安装的库请自行安装)
• 使用 pip 命令调用 python3 pip

1. TDM-GCC
2. VisualStudio 2022: 社区版

[+] 逆向工具 (C:PenetrationReverseTools):

bat2exe: BAT 转 EXE 工具

1. DetectItEasy: 查壳工具
2. dnSpy: .Net 逆向工具
3. exeScope: EXE 编辑工具
4. Ghidra: 逆向工具
5. GhostExplore: GHO 文件编辑工具
6. GreenHelper: EXE 绿化工具
7. HashTool: Hash 计算工具
8. Html2exe: Html 打包工具
9. IDAPro
10. ILSpy: .Net 逆向工具
11. OllyDebug: 1.10 吾爱破解修复增强版
12. PeiD: 查壳工具
13. SignTool: 签名伪造工具
14. UPX: 加壳工具
15. vbs2exe: VBS 转 EXE 工具
16. x64Debug: EXE 调试工具

[+] 扫描工具 (C:PenetrationScanTools):

Acunetix: 24.2.240226074(注册版)

• username: [email protected]
• password: [email protected]
• 如需使用请先运行开启服务快捷方式

1. AppScan: 10.4.0(注册版)
2. EasySpider: 爬虫工具
3. Nessus: 10.7.1(注册版)

• username: admin
• password: password
• 如需使用请先运行开启服务快捷方式
• Nessusd 服务开启后会自动编译插件，CPU 占用率较高，编译完成后恢复正常，具体进度可在Nessus Web 后台中查看。

1. Invicti Netsparker: 24.3(注册版)
2. Nmap
3. RouterScan: C段扫描工具
4. ScanBox

AVScan 杀毒软件检测工具:

• CheckAntivirus(自己写的，如有需要可随便使用)

CDNScan CDN 扫描工具:

• CDNCheck-go
• CDNCheck-python

LeakScan 敏感文件扫描工具:

• BBScan
• Caesar
• dirMap
• dirPro
• dirSearch
• DudeSuite
• DumpAll
• GitHack
• GitHacker
• Gobuster
• Golin
• ihoneyBakFileScan
• JoomScan: Kali
• JSFinder
• 密探
• PackerFuzzer
• SSRFmap
• svnExploit
• TscanPlus
• URLFinder
• wFuzz
• WPScan: Kali
• 御剑

SubDomain 子域名探测工具:

• 百川
• FofaView: Fofa 查询工具
• InfoSearchAll
• Layer: 子域名挖掘机
• OneforAll
• Securitytrails: Securitytrails 官方 API 脚本
• SnowShadow
• Subfinder
• Sublist3r
• WebBatchRequest

[+] 权限工具 (C:PenetrationShellTools):

Antsword: 蚁剑(已集成插件)

1. Behinder: 冰蝎

• behinder 3.0 beta11
• behinder 4.1

1. ByPassBehinder: JSP 免杀工具
2. Cobaltstrike: 猫猫二开

• 使用CSAgent汉化
• 集成插件 (C:PenetrationShellToolsCobaltStrikeScripts)
• ADCollection
• bypassav
• BypassUserAdd
• CobaltStrike_CNA
• CobaltStrikeShellcodeGenerator
• erebus
• eventlogmaster
• LSTAR
• mikasa
• mr.xie: 谢公子插件
• OLA
• Pillager
• taowu

1. DNSCat2
2. GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀
3. Godzilla: 哥斯拉
4. Kali:WSL Kali Linux 2024.1

• username: kali password: kali
• username: root password: root
• 修改软件源为阿里云
• 图形化模式非常占用系统资源，建议非必要不开启。

1. Metasploit-Framework: Kali
2. Msfvenom: MSF 木马生成工具
3. Skyscorpion: 天蝎
4. WebShell: 一句话木马(密码统一为cmd)

• Webshell: Webshell 收集项目

1. WebshellBypassedHuman: Webshell 免杀
2. WebshellGenerate: Webshell 生成工具
3. XG拟态: Webshell 免杀工具

[+] 社工工具 (C:PenetrationSocialEngineeringTools):

Mip22: 钓鱼工具

1. SocialEngineeringToolkit: 社工工具包(Kali)
2. SocialFish: 钓鱼工具
3. Swaks: 邮件伪造工具

[+] 系统工具 (C:PenetrationSystemTools):

7-Zip: 23.0 单文件版

1. AAct: 激活工具
2. Bandizip: 压缩工具(注册版)
3. curl
4. Dism++: 系统调节工具
5. Everything: 搜索工具
6. Git
7. HackBGRT: Windows 开机 Logo 更换工具
8. IOBit:

• AdvancedSystemcare: 优化清理工具(注册版)
• DriverBooster: 驱动工具(注册版)
• SmartDefrag: 磁盘整理工具(注册版)
• Uninstaller: 卸载工具(注册版)

1. Keyboard2Mouse: 键盘操作鼠标
2. Maye: 快捷启动工具
3. MenuManager: 右键菜单管理工具
4. NTLite: 系统调节工具
5. PCMaster: 系统调整工具

• 已创建右键快捷菜单:
• 在此处打开 Terminal 终端
• 在此处打开 Kali Linux 终端
• 在此处打开 Git 终端
• 在此处打开Notepad
• 控制面板
• 计算器
• 注册表

1. UltraISO: iso编辑工具
2. wget

[+] 主题工具 (C:PenetrationThemeTools):

ICON: 图标

1. ICONSext: 图标提取工具
2. MacType: 更换字体工具
3. OldNewExplorer: 资源管理器调整工具
4. Refresh: 图标缓存刷新工具

[+] 流量工具 (C:PenetrationTrafficTools):

BlueTeamTools: 流量解密工具

1. BurpSuite: 2024.2.1(注册版)

• 集成插件:
• 汉化
• BurpFastJsonScan
• BurpJSLinkFinder
• BurpShiroPassiveScan
• 403Bypasser
• burp-vulners-scanner
• ChangeuUnicode
• ChunkedCodingConverter
• DomainHunterPro
• FakeIP
• FransLinkfinder
• Hackbar
• Log4j2Scan
• Sqlmap4burp
• TsojanScan
• TurboIntruder

1. FiddlerDebugger: 流量抓包工具(汉化版)
2. FiddlerEverywhere: 流量抓包工具(注册版)
3. Firefox:firefox 49.0 集成插件版
4. ftpServers: FTP 开启工具
5. LiqunShield: Webshell流量分析工具
6. Netcat: NC
7. NetSetMan: 网络参数设置工具
8. OpenVPN: VPN 工具
9. phpStudy: 集成环境
10. Proxifier: 流量代理工具(注册版)
11. ShadowSocks: 科学上网工具
12. TorBowser: 洋葱浏览器
13. v2rayN: 科学上网工具
14. WireShark: 流量抓包分析工具
15. Yakit

全套虚拟机镜像:

Windows 7 x64

1. Windows 8 x64
2. Windows 10 x64
3. Windows Server 2008 x64
4. Windows Server 2012 x64
5. Windows Server 2016 x64
6. Windows Server 2019 x64
7. Ubuntu 20 x64

所有虚拟机镜像均安装：

• VMTools
• 7z
• Microsoft Visual C++ 2008-2022 运行库
• 密钥或激活工具激活

可供测试软件，环境搭建等用途。虚拟机账号密码已备注在 VMware 描述栏处，请注意查看。

参考截图:

0x03 更新说明

由于部分用户反馈 ova 文件导入失败，现重新上传压缩包版本，解压后打开 vmx 文件即用。

0x04 使用介绍

📦开箱即用