Windows10 Penetration Suite Toolkit within Kali Linux v4.0
2022.12.06 更新说明:
- 由于Kali的图形化模式占用资源造成卡顿,且使用率不高,
特此去除图形化模式。
- 补充了大量实用工具,升级部分软件为最新版;
- 重构了“漏洞工具” 的目录分类,查找更方便快捷;
- 重构了开始菜单及快捷启动索引;
- 特别鸣谢:
@棉花糖网络安全圈 @利刃信安 @果核剥壳 @雨苁 @狐狸说安全 @暗魂攻防实验室
- 今后的更新方式:
- 添加或升级软件等小幅更新会同步在迅雷网盘发布软件安装包;
- 重大升级更新或迭代会重新制作虚拟机镜像。
常见问题说明:
- VMware Workstation 不可恢复错误(vcpu-0)解决方法:
- 升级VMware至17.0最新版
- 物理机bios-CPU虚拟化,选择开启
- 物理机控制面板-程序和功能-启用或关闭windows功能-虚拟机平台,选择关闭
- 虚拟机设置-处理器-虚拟化引擎,选择关闭“虚拟化Intel VT-x/EPT 或 AMD-V/RVI(V)”
- Nessus进程占用过高问题:
- nessusd.exe进程刚开机时会占用90%+CPU,过一会会恢复正常。介意的可以禁用。
系统简介:
- 基于Win10 Workstation 21H2 x64 原版镜像制作(不适用于ARM设备);
- 完整安装WSL Kali Linux 2022.3;
- 精简系统自带软件,美化字体及部分图标,适度优化;
- 使用单磁盘文件存储,提升性能;
- 推荐运行环境:
- vmware:16.x(vmware图形内存1G)
- 运行内存:8G
- 固态硬盘:200G
制作声明:
- 所有的安装类软件均下载自软件对应的官方网站;
- 所有的绿色类软件均下载自果核剥壳 ;
- 所有的脚本类工具均下载自github;
- 部分授权类工具(破解版)及优秀的渗透工具来自微信公号分享;
- 排名不分先后,同时也推荐大家关注,一起变得更强。
雾晓安全、果核剥壳、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。
- 本集成环境是根据本人渗透工作和学习中的侧重点进行制作,不可能做到满足所有人的需求;
- 本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器;
- 本项目由于后期调试原因可能会遗留部分本人的信息,请直接忽视;
- 本项目坚决不接受也从未曾接受任何形式的赞助;
- 如果您有好的意见或者建议,请联系邮箱 [email protected]。
免责声明:
- 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
- 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
- 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任;
- 本镜像所使用的工具资源均来自于网友投稿及互联网整理,作者仅提供分享交流平台,不为其版权负责。如果您发现本镜像中有侵犯您(或贵司)知识产权的资源,请及时反馈,作者会第一时间进行修改或删除。
软件及工具介绍:
系统环境类:
- Directx
- Net Framework 3.5
- Net Framework 4.8
- Microsoft C runtime library
- Microsoft visual C++ 2005-2022
- 集成常用字库
WindowsApp类:
- WSL Kali Linux(WSL 1.0)
- WSL 1.0不具备完整的Linux内核,有部分软件或命令无法使用。
- WSL 2.0具备完整的Linux内核,但需要开启Windows“虚拟机平台”功能,会造成冲突使Android虚拟机无法使用。
- 可视具体情况决定,WSL版本转换及图形化实现方法如下:
- 参考连接1
- 参考连接2
- Windows Terminal(已替换默认cmd)
其他工具类 (C:\Softwares):
- AAct:激活工具(激活windows & office)
- Bandicam:视频录制工具(注册版)
- Bandizip:压缩工具(注册版)
- Chrome:108.0.5359 绿色修改版
- 主要集成插件:
- Adblock:广告拦截工具
- Charset:修改网页编码工具
- Chrome清理大师:chrome清理工具
- Editthiscookie:cookie编辑工具
- FindSomething:敏感文件搜集工具
- Fofa view:fofa工具
- Funnel search:google搜索工具
- Hackbar
- Hack-Tools:红队综合小工具
- Heimdallr:指纹识别、蜜罐特征告警工具
- IE Tab:ie兼容模式工具
- Infinity:标签页工具
- IP address and domain inf:ip&domain探测工具
- IP whois:whois 探测工具
- Neater bookmarks:书签管理工具
- Octotree:github资源树查看工具
- Onetab:标签管理工具
- Penetration Testing Kit:红队综合小工具
- Postwoman:接口调试工具
- Proxy switchyomega:代理切换工具
- Seoquake:网页统计工具
- Supercopy:超级复制
- Tampermonkey:脚本工具
- User-Agent Switcher:浏览头切换工具
- Toolbox 常用工具:集成常用小工具
- Vulners Web Scanner:微型漏洞扫描工具
- Wappalyzer:网页技术分析工具
- WebSocket Test Client:websocket工具
- Whatruns:网页技术分析工具
- XSS辅助工具
- X情报查询助手:微步社区
- YetAnotherDragAndGo:超链接拖拽新窗口打开
- ZoomEye Tools
- 类似的网站
- Contextmenumanager:右键菜单管理工具
- Dism++:系统调节工具
- Everything:搜索工具(已禁用windows自带搜索)
- Goldwave:音频编辑工具
- GoogleEarth:谷歌地球
- Honeyview:看图工具
- Huorong:杀毒工具(C:\Penetration 为白名单)
- ICON:第三方图标包
- Internet Download Manager:6.41.6(注册版)
- IOBit:
- AdvancedSystemcare:优化清理工具(注册版)
- DriverBooster:驱动工具(注册版)
- SmartDefrag:磁盘整理工具(注册版)
- Uninstaller:卸载工具(注册版)
- Mactype:字体管理工具(已修改系统默认字体为Mac苹方体)
- Maye:快捷启动工具
- Meitu:美图秀秀
- OldNewExplorer:资源管理器调节工具
- PCMaster:系统调整工具
- 已创建右键快捷菜单:
- 在此处打开Terminal终端
- 在此处打开KaliLinux终端
- 在此处打开Notepad
- 控制面板
- 计算器
- 注册表
- Potplayer:视频播放工具
- Refresh:刷新图标缓存
- Snipaste:截图工具
- Telegram:电报客户端
- UltraISO:iso编辑工具
- WPS:WPS(注册版)
渗透测试类(C:\Penetration):
- 常用的python、C#及java类工具均配有start.bat或start.vbs。
- 注明工具版本及更新时间;
- 注明依赖环境;
- 注明主要参数;
- 注明简要用法(给工具不给用法的都是耍流氓)
[+] 安卓工具:
- AndroidHelper:apk逆向工具
- AndroidKiller:apk综合工具
- Apkinfo:apk分析工具
- Apktool:apk反编译工具
- ApkToolbox:apk综合工具
- ApkToolPlus:apk反编译分析工具
- AppMessenger:apk分析工具
- Dex2jar:dex打包工具
- Nox:夜神安卓模拟器(安卓9.0)
- 已安装:
- Debug Proxy
- HttpCanary
- JuiceSSH
- MT
- Net Capture
- NP
- Packet Capture
- ProxyDroid
- Terminal Emulator
- 开发者助手
- Yaazhini:apk漏洞扫描工具
[+] 免杀工具:
- Aniya
- AVevasion
- Bypass-antivirus:免杀教程
- Charlotte
- Cool
- DarkArmour
- GLLloader
- Invoke-Obfuscation
- Loader
- Powershell-Obfuscation
- Sandboxie:沙盒工具
- ShellcodeLoader
- VMProtect:加壳工具
- VProtect:加壳工具
- ZheTian:遮天shellcode加载工具
[+] 连接工具:
- Anydesk
- Filezilla
- Finalshell
- MobaXterm
- Putty
- Teamviewer
- WinSCP
- Xmanager
[+] 破解工具:
- AccessCrack:access密码破解工具
- Advanced Archive Password Recovery:压缩包密码破解工具
- Advanced Office Password Recovery:office密码破解工具
- Advanced PDF Password Recovery:pdf密码破解工具
- DecryptPassword
- 文件夹下集成下列密码破解工具:
- finalshell-decoder
- finalshellPasswordDecoder
- firefox_decrypt
- FireFox-Thief
- hack-browser-data-windows
- how-does-navicat-encrypt-password
- how-does-SecureCRT-encrypt-password
- how-does-Xmanager-encrypt-password
- Safe360Browsergetpass
- SharpDecryptPwd
- teamviewer-dumper
- vcenterExsi_PwdDecrypt
- winscppasswd
- Hydra:口令爆破工具
- MD5Crack:md5碰撞工具
- SNETCracker:超级弱口令破解工具
- WebshellCrack:一句话密码破解工具
- K8_FuckOneShell
- K8_OneShellCrack
- T00ls综合一句话爆破工具
[+] 数据工具:
- AnotherRedisDesktopManager:redis管理工具
- DatabaseBrowser:mdb & xls数据库查看工具
- DatabaseUtilizationTools:数据库利用工具
- HeidiSQL:数据库连接管理工具
- Microsoft SQL Server:2019专业版
- username:sa
- password:sqladmin
- Microsoft SQL Server Management:mssql连接工具
- Navicat:数据库连接管理工具
- Neo4j:neo4j数据库管理工具
- OracleShell:oracle利用工具
- RedisDesktopManager:redis管理工具
- SharpSqlTools:mssql数据库利用工具
- Sqlite:sqlite数据库管理工具
- Sqlknife:mssql数据库利用工具
- Sqlmap:注入工具
- SQLTools:mssql利用工具
- Sylas:mssql & orcle & postgresql数据库利用工具
- ToadOracle:oracle数据库管理工具
[+] 夺旗工具(CTF):
- ASCII
- BehinderDecode
- BerylEnigma
- Binwalk
- BlindWatermark
- CaptfEncoder
- Converter
- CRCCalculator
- CTFEditor
- CTFTools
- CTFcrack
- CyberChef
- DesTool
- F5Steganography
- FindFlag
- Foremost
- GifTools
- GNUplot
- JPHS
- MossTool
- LSBSteganography
- MP3Steno
- NamoGif Animator
- Outguess
- PcapTool
- PixRecovery
- PNGCalculator
- PNGCheck
- PNGDebugger
- QRResearch
- QRCode
- Regular
- RSATool
- RSA_N
- SM4
- Steganography
- Stegdetect
- Steghide
- Stegsolve
- Taowa Tool
- Tweak PNG
- Volatility
- Volatility Workbench
- wbStego
- WinHex
- Xiaokui
- ZZYQR
- ctf 密码学知识点总结
- ctf 逆向知识点总结
- ctf 隐写术知识点总结
[+] 字典工具:
- DictMaker:字典生成工具
- PwdBUD
- 黑刀字典生成工具
- 火花字典生成工具
- 木头字典生成工具
- 品轩字典生成工具
- 易优字典生成工具
[+] 磁盘工具:
- Diskgenius:注册版(可恢复硬盘数据)
- SSDfresh:ssd优化工具
[+] 编辑工具:
- 010Editor:十六进制编辑工具(注册版)
- BeyondCompare:文件对比工具
- eSearch:截屏、录屏、OCR、搜索、翻译、贴图、以图搜图(已集成离线OCR库)
- FFRename:菲菲更名宝贝(专业版)
- FindStr:文本检索工具
- FireKylin:系统痕迹采集
- Fortify:代码审计工具22.1.0(已集成rules)(注册版)
- JavaDecompiler:java查看编辑工具
- Jsonview:json查看编辑工具
- LogParse:windows日志分析工具
- LogParseLizard:windows日志分析工具(图形化)
- myBase:个人数据库编辑工具(注册版)
- Notepad++:编辑工具
- PSTConverter:pst邮件转换工具
- Seay:php代码审计工具
- SeayDzend:php zend解密工具
- SharpSword:csharp版本word查看工具
- Sublime:编辑工具(注册版)
- Typora:MarkDown编辑工具(注册版)
- VSCode:VisualCode编辑工具
- WindowsLogsAnalysis:windows日志分析工具(图形化)
- XMind:思维导图工具
- YoudaoDict:有道词典(注册版)(已集成离线翻译库)
[+] 漏洞工具:
- AlibabaNacos
- Apache
- Cacti
- Cas
- Chrome
- Citrix
- CMSHunter
- Confluence
- D-Link
- Database
- mongo
- mssql
- mysql
- redis
- Elasticsearch
- F5-BIG-IP
- FastAdmin
- Fastjson
- FCKEditor
- FusionAuth
- Gitlab
- Harbor
- HTTPBasic
- HTTPFileServer
- IIS
- ILO4
- Intellian-Aptus-Web
- Jboss
- Jellyfin
- Jenkins
- Jira
- JumpServer
- Kibana
- Liferay
- Linux
- CVE-2015-1328
- CVE-2019-14287
- CVE-2021-22555
- CVE-2021-3156
- CVE-2021-33909
- CVE-2021-3493
- CVE-2021-4034
- CVE-2022-0847-1
- CVE-2022-0847-2
- CVE-2022-23222
- ...
- coremail
- exchange
- zimbra
- MetaCRM
- ModSecurity
- Nexus
- Node.js
- OA
- seeyon
- tongda
- weaver
- Office
- Open-AudIT
- Others
- PHP-FPM
- PHP
- phpMyadmin
- PHPStudy
- Rconfig
- SaltStack
- Sangfor
- SAP
- Shiro
- ShowDoc
- Solarwinds
- Spring
- Struts2
- Sunlogin
- TeamViewer
- Tomcat
- Tools
- AliyunAKTools:阿里云利用工具
- AptTools:综合漏洞利用工具
- CF:云环境利用框架
- CodeTest:综合漏洞利用工具
- docs-0sec:零组文档库
- docs-base:漏洞文档库
- Fuxploider:漏洞扫描工具
- Gr33k:综合漏洞利用工具
HVVExploitApply:寻云安全团队1.5 综合漏洞利用工具(未取得授权,特此删除)- LiqunKit:综合漏洞利用工具
- MYExploit:综合漏洞利用工具
- NSudoLG:windows提权工具
- Nuclei:内网扫描工具
- OATools:OA漏洞利用工具
- POCbomber:综合漏洞利用工具
- poc2jar:综合漏洞利用工具
- Ruoyi-All:综合漏洞利用工具
- Shenji:综合漏洞利用工具
- SuperXray:综合漏洞利用工具
- Vulmap:综合漏洞利用工具
- WinExpSuggester-NG:windows提权工具
- WinExpSuggester:windows提权工具
- Xray:漏洞扫描工具
- Ysoserial
- TPLink
- VMware
- Weblogic
- Webmin
- Windows
- CVE-2003-0352
- CVE-2005-1983
- CVE-2006-3439
- CVE-2008-1084
- ...
- CVE-2021-42287
- CVE-2022-21907
- CVE-2022-26923
- ...
- MS03-026
- MS05-039
- MS06-040
- ...
- MS17-017
- XenMobile
- XStream
- XXL-job
- Ysuserial
- Zoho
- Zyxel
漏洞库综合了下列项目:
更多漏洞exp见 C:\Penetration\ExpolitTools(漏洞exp较多,请善用everything搜索)
[+] 内网工具:
- 3Gstudent:三好学生powershell & python脚本
- ABPTTS:内网穿透工具
- AddUser:添加用户工具
- ADExplore:ldap工具
- ADinfo:内网信息搜集工具
- Aoratos:软件运行痕迹清理工具
- BloodHound:域渗透分析工具
- BloudyAD:域渗透利用工具
- BruteLogon:windows口令爆破工具
- ClearLogs:windows日志清除工具
- CrackMapExec:内网综合利用工具
- DefeatDefender:关闭defender工具
- DomainTools:域渗透综合利用工具
- DomainInfoFind:获取域内机器的桌面文件
- EarthWorm:内网穿透工具
- Frp:内网穿透工具
- FScan:内网扫描工具
- GetWinInfo:windows信息搜集工具
- Gorailgun:内网渗透综合利用工具
- password:三个空格
- GoToHTTP:远控工具
- Hoaxshell:远控工具
- impacket:内网协议工具
- iox:流量代理工具
- Ladon:内网扫描工具(小密圈9.3版本)
- LCX:端口转发工具
- LdapAdmin:ldap工具
- LDAPDomainDump:ldap工具
- Mimikatz:密码抓取工具
文件夹下集成下列密码抓取工具
- gosecretsdump
- hklm
- kekeo
- lazagne
- mimipenguin
- ntdsdumpex
- procdump
- pwdump
- quarkspwdump
- Mip22:网页钓鱼工具
- Moonwalk:linux取证工具
- Nacs:内网扫描工具
- NC:监听工具
- Neo-reGeorg:regeorg重构版
- NetSpy:内网网段探测工具
- NPS:内网代理工具
- OpenRDP:开启远程桌面工具
- OpenSSH:ssh工具
- Pack:打包工具
- 7z(单文件版)
- PE:WeiPE镜像
- PEASS-ng:linux取证工具
- PowerProxy:powershell代理工具
- PowershDLL:powershell工具
- PS2EXE:powershell转exe工具
- PSTools:微软psexec工具
- PyStinger:流量代理工具
- ReverseShell:反弹shell工具
- revsh:内网穿透工具
- Scan4all:内网扫描工具
- ScheduleRunner:计划任务利用工具
- SharpTools:
- CatchBrowser:浏览器密码抓取工具
- SharpAdiDnsDump:域dns枚举工具
- SharpDecryptPwd:浏览器密码解密工具
- SharpEventLog:日志分析工具
- SharpHound:域渗透分析工具
- SharpListRDPConnections:rdp连接记录枚举工具
- SharpNetCheck:出网探测工具
- SharpRDPLog:rdp连接记录枚举工具
- SharpStrike:cobaltstrike工具
- SharpWxDump:微信解密工具
- StopDefender:关闭defender工具
- Stowaway:内网穿透工具
- SweetBabyScan:内网扫描工具
- Traitor:linux提权工具
- WCE:windows凭证编辑工具
- Wget:下载工具
- wmiHacker:wmi渗透工具
更多内网工具见 C:\Penetration\IntranetTools
[+] 办公工具:
- Adobe Acrobat DC 2022:PDF编辑工具
- Office:Word + Excel + Powerpoint + Access + Onenote + Outlook
- WPS:Word + Excel + Powerpoint + PDF
[+] 编程工具:
- GCC
- Golang
- Java:
- jre1.8.0:已配置环境变量,系统默认调用java8
- jre15.0.2:绿色版,如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可
- Nodejs
- Python:
- python2:python2命令启动(python2 test.py)
- python3:python3命令启动(python3 test.py)
- 已集成本镜像所有python3工具的pip依赖库(如有遗漏未安装的库请自行安装)
- 使用pip命令调用python3 pip
- VisualStudio 2022:社区版
[+] 逆向工具:
- bat2exe:bat转exe工具
- DetectItEasy:查壳工具
- dnSpy:.Net逆向工具
- exeScope:exe编辑工具
- GreenHelper:exe绿化工具
- HashMaker:hash工具
- IDAPro:吾爱破解版
- ILSpy:.Net逆向工具
- jadx:java反编译工具
- OllyDebug:exe调试工具
- peidTool:查壳工具
- SignTool:签名伪造工具
- upxShell:upx加壳工具
- vbs2exe:vbs转exe工具
- x64dbg:exe调试工具
[+] 扫描工具:
- Acunetix:15.1.221109177(注册版)
- username:[email protected]
- password:[email protected]
- AppScan:10.0.7(注册版)
- Goby:2.0.5红队专版(含1288 poc)
- Nessus:10.3.1(注册版)
- username:admin
- password:password
- Nmap:端口扫描工具
- RouterScan:C段扫描工具
- ScanBox
AVScan 杀毒软件检测工具:
- CheckAV(自己写的辣鸡代码,如有需要可以随便使用)
LeakScan 敏感文件扫描工具:
- dirMap
- dirSearch
- PackerFuzzer
- ScanTools
- Yujian
- GitHack
- 7KB WebPath Brute
- 7KB Ucenter Sniper
- 7KB WordPress Sniper
- ...
SubDomain 子域名探测工具:
- FofaView:fofa查询工具
- InfoSearchAll
- Layer:子域名挖掘机
- OneforAll
- Securitytrails:Securitytrails官方api脚本
- SnowShadow
- Sublist3r
- Subfinder
- ThunderSearch
- WebBatchRequest
- WebFinder
- ...
更多扫描工具见 C:\Penetration\ScanTools\ScanBox
[+] 权限工具:
- behinder 3.0 beta11
- behinder 4.0.6
- Cobaltstrike:Dog 4.4 汉化版
- 使用CSAgent汉化
- vps启动teamserver:sudo ./teamserver your_ip your_password random.profile
- 集成插件(C:\Penetration\ShellTools\CobaltStrike\Scripts)
- adcollection
- bypassav
- erebus
- eval
- eventlogmaster
- ladon
- mikasa
- taowu
- ByPassBehinder:jsp免杀工具
- Godzilla:哥斯拉
- Hema:河马webshell查杀工具
- Kali:WSL Kali Linux 2022.3
用户:
- username:kali password:kali
- username:root password:root
- 修改软件源为阿里云
- 完整安装Kali Linux所有软件包
- Skyscorpion:天蝎
- Shell:免杀一句话木马(密码统一为cmd)
- Webshell:webshell收集项目
- WebshellBypassedHuman:webshell免杀
- WebshellGenerate:webshell生成工具
[+] 流量工具:
- BlueTeamTools:流量解密工具
- BurpSuite:2022.1.1
- 汉化插件
- 集成插件:
- VulnersScanner
- ChangeU
- ChunkedCodingConverter
- DomainHunter
- FakeIP
- Hackbar
- Sqlmap4burp
- TurboIntruder
- Fiddler:流量抓包工具(汉化版)
- ftpServers:ftp开启工具
- HackFirefox:firefox 49.0 集成插件版
- ipChanger:ip代理工具
- LiqunShield:webshell流量分析工具
- NetSetMan:网络参数设置工具
- OpenVPN:vpn工具
- phpStudy:8.1集成环境
- Proxifier:流量代理工具(汉化版)
- ShadowSocks:科学上网工具
- TorBowser:洋葱浏览器
- v2ray:科学上网工具
- WireShark:流量抓包分析工具
- Yakit
全套虚拟机镜像:
- Windows 7 x64
- Windows 8 x64
- Windows 10 x64
- Windows Server 2008 x64
- Windows Server 2012 x64
- Windows Server 2016 x64
- Windows Server 2019 x64
- Ubuntu 20 x64
所有虚拟机镜像均安装:
- VMTools
- 7z
- Microsoft Visual C++ 2008-2022 运行库
- 密钥或激活工具激活
可供测试软件,环境搭建等用途。 虚拟机账号密码已备注在VMware描述栏处,请注意查看。
下载链接:
https://github.com/makoto56/penetration-suite-toolkit/releases/tag/v4.0