渗透神器----Windows10 渗透工具包

前言

这几天一直有工作,所以就没有来的及去更新靶场还有CTF试题,接下来给大家更新一个优秀的工具:2022年最新Windows10 渗透工具包镜像

系统简介

基于Win10 Workstation 21H2 x64 MSDN原版镜像制作;

  • 完整安装WSL Kali Linux 2022.1,并配置图形化模式;
  • 精简系统自带软件,美化字体及部分图标,适度优化;
  • 镜像容量74.5G,使用单磁盘文件存储,提升性能;
  • 建议运行环境:
    • vmware:16.0
    • 运行内存:8G
    • 固态硬盘:100G 渗透神器----Windows10 渗透工具包_第1张图片

免责声明

  1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
  2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
  3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。

工具截图

渗透神器----Windows10 渗透工具包_第2张图片渗透神器----Windows10 渗透工具包_第3张图片渗透神器----Windows10 渗透工具包_第4张图片渗透神器----Windows10 渗透工具包_第5张图片渗透神器----Windows10 渗透工具包_第6张图片

软件及工具介绍

1. 系统环境类

  • Directx
  • Net Framework 3.5
  • Net Framework 4.72
  • Visual basic virtual machine
  • Microsoft C runtime library
  • Microsoft visual C++ 2005-2019
  • 集成常用字库

2. WindowsApp类

  • WSL kali linux
  • Windows Terminal(已替换默认cmd)

3.其他工具类(C:\Softwares)

  • aact: 激活工具(一键激活windows & office)
  • bandicam: 视频录制工具(注册版)
  • bandizip: 压缩工具
  • chrome: 99.0 绿色修改版
    • 主要集成插件:
      • adblock: 广告拦截工具
      • adobe acrobat:pdf工具
      • charset:修改网页编码工具
      • chrome 清理大师: chrome清理工具
      • editthiscookie: cookie编辑工具
      • fofa pro view:fofa工具
      • funnel search:google搜索工具
      • hackbar:hackbar
      • infinity:标签页工具
      • ip address and domain inf: ip&domain探测工具
      • ip whois: whois 探测工具
      • neater bookmarks: 书签管理工具
      • octotree: github资源树查看工具
      • onetab:标签管理工具
      • postwoman:接口调试工具
      • proxy switchyomega:代理切换工具
      • seoquake:网页统计工具
      • supercopy:超级复制
      • toolbox 常用工具: 集成常用小工具
      • wappalyzer:网页技术分析工具
      • whatruns:网页技术分析工具
      • yet another drag and go: 超链接拖拽新窗口打开
  • contextmenumanager:右键菜单管理工具
  • dism++: 系统调节工具
  • everything: 搜索工具(已禁用windows自带搜索)
  • fdm:下载工具
  • google earth:谷歌地球
  • hackbgrt:修改windows启动icon
  • honeyview: 看图工具
  • huorong: 杀毒工具(c:\penetration 为白名单)
  • icon:第三方图标包
  • iobit:
    • uninstaller: 卸载工具(注册版)
    • advanced systemcare: 优化清理工具(注册版)
    • smart defrag: 磁盘碎片整理工具(注册版)
  • mactype:字体管理工具(已修改系统默认字体为Mac苹方体)
  • maye: 快捷启动工具
  • meitu:美图秀秀
  • oldnewexplorer: 资源管理器调节工具
  • pcmaster: 系统调整工具
    • 已创建右键快捷菜单:
      • 在此处打开terminal终端
      • 在此处打开kali linux终端
      • 在此处打开notepad
      • 控制面板
      • 计算器
      • 注册表
  • pdf:极速pdf
  • potplayer: 视频播放工具
  • refresh:刷新图标缓存
  • snipaste: 截图工具
  • telegram:电报客户端
  • wps:wps去广告版
  • youdaodict:有道词典(注册版)(已集成离线翻译库)

4.渗透测试类(C:\Penetration)

  • 常用的python及csharp脚本类工具均配有start.bat。
    • 注明工具版本及更新时间
    • 注明依赖环境
    • 注明主要参数
    • 注明简要用法(给工具不给用法的都是耍流氓)

5.AndroidTools 安卓工具

  • apktool:apk反编译工具
  • dex2jar:dex打包工具
  • ldplayer:雷电安卓模拟器

6.AntivirusTools 免杀工具

  • avevasion:https://github.com/1y0n/av_evasion_tool
  • bypass-antivirus:免杀教程
  • charlotte:https://github.com/9emin1/charlotte
  • cool:https://github.com/ed1s0nz/cool
  • crossnet:https://github.com/dr0op/crossnet-beta
  • darkarmour:https://github.com/bats3c/darkarmour
  • shellcodeloader:https://github.com/knownsec/shellcodeloader
  • vmprotect: 加壳工具(商业加壳,生成exe体积大)
  • vprotect: 加壳工具(商业加壳,生成exe体积较大)
  • zhetian:遮天shellcode加载工具(https://github.com/yqcs/ZheTian)

7.ConnectTools 连接工具

  • anydesk
  • filezilla
  • finalshell
  • teamviewer
  • xmanager

8.CrackTools 破解工具

  • access password recovery: access 密码破解工具
  • archive password recovery: zip & rar 密码破解工具
  • office password recovery: office 密码破解工具
  • pdf password recovery: pdf 密码破解工具

9.DatabaseTools 数据库工具

  • navicat premium: 数据库连接管理工具
  • neo4j:neo4j数据库管理工具
  • sharp sql tools:mssql数据库利用工具
  • sqlite:sqlite数据库管理工具
  • sqlknife:mssql数据库利用工具
  • sqlmap: 注入工具
  • sylas:mssql & orcle & postgresql数据库利用工具
  • toad:oracle数据库管理工具

10. DictionaryTools 字典工具

mutoudic:木头字典生成工具(注册版)

  • pentestdicts:https://github.com/ppbibo/pentesterspecialdict
  • pwdbud:字典生成工具(https://github.com/ort4u/PwdBUD)

11. DiskTools 磁盘工具

  • diskgenius: 专业版(可恢复硬盘数据)
  • ssdfresh:ssd优化工具

12.EditTools 编辑工具

  • 010editor: 十六进制编辑工具(注册版)
  • alldup:重复文件搜索工具
  • batchren: 批量重命名工具
  • beyond compare:文件对比工具
  • ctfcrack: 米斯特安全团队工具
  • findstr: 文本检索工具
  • jd-gui: java查看编辑工具
  • jsonview: json查看编辑工具
  • log parse:windows日志分析工具
  • log parse lizard:windows日志分析工具(图形化)
  • notepad++: 编辑工具
    • 添加右键菜单:使用Notepad编辑
  • pst converter:pst邮件转换工具
  • rapid environment: 环境变量编辑工具
  • sharp sword:csharp版本word查看工具
  • sublime: 编辑工具(注册版)
    • 添加右键菜单:使用Sublime编辑
  • xmind:思维导图工具

13.ExpolitTools 漏洞工具

  • cms hunter:https://github.com/SecWiki/CMS-Hunter
  • exphub:https://github.com/zhzyker/exphub
  • middleware-vulnerability-detection:https://github.com/mai-lang-chai/middleware-vulnerability-detection
  • system-vulnerability:https://github.com/mai-lang-chai/system-vulnerability
  • vulmap:web漏扫验证工具(https://github.com/zhzyker/vulmap)
  • vulnerability:https://github.com/edgesecurityteam/vulnerability
  • 更多漏洞exp见 c:\Penetration\ExpolitTools(漏洞exp较多,请善用everything搜索)

14.IntranetTools 内网工具

  • abptts:内网穿透工具
  • add user: 添加用户工具
  • ad explore:ldap工具
  • blood hound:域渗透分析工具
  • defeat defender:关闭defender工具
  • dismap:内网漏洞扫描工具
  • domain tools:域渗透工具
  • earth worm: 内网穿透工具
  • frp: 内网穿透工具(https://github.com/fatedier/frp)
  • fscan:内网扫描工具(https://github.com/shadow1ng/fscan)
  • homework of powershell:3gstudent powershell工具
  • hydra: 口令爆破工具
  • impacket:内网协议工具(https://github.com/SecureAuthCorp/impacket)
  • invoke-obfuscation:powershell工具(https://github.com/danielbohannon/Invoke-Obfuscation)
  • kscan:内网扫描工具(https://github.com/lcvvvv/kscan)
  • ladon:内网扫描工具(小密圈9.1.4版本)
  • lcx:端口转发工具
  • ldap admin:ldap工具
  • mimikatz:密码抓取工具(文件夹下集成下列密码抓取工具)
    • gosecretsdump
    • hklm
    • kekeo
    • lazagne
    • mimipenguin
    • ntdsdumpex
    • procdump
    • pwdump
    • quarkspw dump
  • nc: 监听工具
  • neo-regeorg:regeorg改良版(https://github.com/L-codes/Neo-reGeorg)
  • openrdp:开启远程桌面工具
  • pe:冰封pe iso镜像
  • powershdll:powershell工具
  • ps2exe:powershell转exe工具
  • pstools:微软官方psexec工具
  • reverseshell:反弹shell工具
  • revsh:内网穿透工具(https://github.com/emptymonkey/revsh)
  • scrun:k8 shellcode加载工具
  • sharp tools:
    • sharp adi dnsdump:域dns枚举工具
    • sharp decrypt pwd:浏览器密码解密工具
    • sharp event log:日志分析工具
    • sharp hound:域渗透分析工具
    • sharp net check:出网探测工具
  • socks over rdp:rdp协议内网穿透工具
  • spp:内网穿透工具(https://github.com/esrrhs/spp)
  • stowaway:内网穿透工具(https://github.com/ph4ntonn/Stowaway)
  • wce:windows凭证编辑工具
  • wget:下载工具
  • wmihacker:wmi渗透工具
  • xray:扫描工具(https://github.com/chaitin/xray)
  • 更多内网工具见 C:\Penetration\IntranetTools

15.OfficeTools 办公工具

  • adobe acrobat dc 2020:PDF编辑工具
  • adobe audition 2020:音频编辑工具
  • adobe photoshop 2020:图片编辑工具
  • office 六件套: word + excel + powerpoint + access + onenote + outlook
  • wps三件套:word + excel + powerpoint

16.ProgramTools 编程工具

  • golang
  • java:
    • jre1.8.0:已配置环境变量,系统默认调用java8
    • openjdk15.0.2:绿色版,如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可
  • python:
    • python2:python2命令启动(python2 test.py)
    • python3:python3命令启动(python3 test.py)
    • 已集成本镜像所有python3工具的pip依赖库
    • 使用pip命令调用python3 pip
  • tdm gcc
  • visual studio 2015

17.ReverseTools 逆向工具

  • dnspy:csharp逆向工具
  • exescope:exe编辑工具
  • green helper:exe绿化工具
  • olly debug:exe调试工具
  • peidtool:查壳工具
  • signtool:签名伪造工具
  • upxshell:upx加壳工具
  • x64dbg:exe调试工具

18.ScanTools 扫描工具

acunetix: web vulnerability scanner 14.7.220401065(注册版)(可扫描Log4j & spring core rce)

  • appscan:app scan 10.0.7(注册版)
  • nmap:端口扫描工具
  • router scan: C段扫描工具
  • snet cracker: 弱口令扫描工具
  • scan box:
    • avscan 杀毒软件检测工具:
      • checkav
    • leakscan 敏感文件扫描工具:
      • dirmap:https://github.com/H4ckForJob/dirmap
      • dirsearch:https://github.com/maurosoria/dirsearch
      • packerfuzzer:https://github.com/rtcatc/Packer-Fuzzer
      • scantools:https://gitee.com/windyjxx/ScanTools
      • yujian
      • githack
    • subdomain 子域名探测工具:
      • fofa view:fofa查询工具
      • oneforall:https://github.com/shmilylty/OneForAll
      • securitytrails
      • sublist3r:https://github.com/aboul3la/Sublist3r
      • subfinder:https://github.com/projectdiscovery/subfinder
      • webtitle
      • domaininfo
      • webbatchrequest
  • 更多扫描工具见 C:\Penetration\ScanTools\ScanBox(其中scanbox项目 https://github.com/we5ter/scanners-box)

19.ShellTools 权限工具

  • antsword: 蚁剑(已集成插件)(https://github.com/AntSwordProject/AntSword-Loader)
  • behinder: 冰蝎(shell密码统一为cmd)(https://github.com/rebeyond/Behinder)
    • behinder 2.0.1
    • behinder 3.0 beta11
    • behinder 3.3.2修改版(https://github.com/angels520/rebeyond-Mode)
  • cobaltstrike: 4.4汉化版
    • 使用csagent汉化(https://github.com/Twi1ight/CSAgent)
    • 去除cobaltstrike特征(修改端口 + 重签证书 + random.profile)
    • vps启动teamserver:./teamserver ip port random.profile
    • 集成插件:(C:\Penetration\ShellTools\CobaltStrike\scripts)
      • adcollection
      • bypassav
      • erebus
      • eval
      • eventlogmaster
      • ladon
      • mikasa
      • taowu
  • gbbypass:jsp免杀工具(https://github.com/czz1233/GBByPass)
  • godzilla:哥斯拉(密码为默认pass + key)(https://github.com/BeichenDream/Godzilla)
  • kali:wsl kali linux 2022.1
    • 用户:
      • user:kali pass:kali
      • user:root pass:root
    • 修改软件源为阿里云 + 清华大学
    • 完整安装kali linux所有软件包
    • 安装xrdp服务,可用rdp客户端打开kali linux图形化模式
      • kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务,即可使用rdp登录kali
      • rdp配置:127.0.0.1:3390
      • kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务
      • 如果不需要使用图形化模式,建议关闭xrdp服务(非常占用资源)
  • pyshell:python版shell管理工具(https://github.com/JoelGMSec/PyShell)
  • skyscorpion:天蝎(shell密码统一为cmd)(https://github.com/shack2/skyscorpion)
  • shell:免杀一句话木马(密码统一为cmd)
  • webshell: webshell收集项目(https://github.com/tennc/webshell)

20.StegaTools 隐写工具

  • beyond compare:对比工具
  • binwalk:分解工具
  • blind-watermark:盲水印工具
  • crc calculator:校验工具
  • f5:f5隐写工具
    • f5-steganography
    • lsb-steganography
    • steganography
  • foremost:分离工具
  • giftools:gif工具
  • gnuplot:
  • jphs:jpeg工具
  • mp3steno:mp3工具
  • namo gif animator:gif工具
  • openhashtab:hash工具
  • outguess:图片工具
  • pixrecovery:
  • pngcheck:png工具
  • qr_research:二维码工具
  • stegdetect:
  • steghide:捆绑工具
  • stegsolve:分离工具
  • tweakpng:png工具
  • wbstego:
  • ctf 密码学知识点总结
  • ctf 逆向知识点总结
  • ctf 隐写术知识点总结

21.TrafficTools 流量工具

burpsuite:

  • burpsuite 2022.1.1汉化版(https://github.com/funkyoummp/burpsuitecn)
  • 集成插件:
    • vulners scanner
    • changeu
    • chunked coding converter
    • domain hunter
    • fake ip
    • hackbar
    • sqlmap4burp
    • turbo intruder
  • fiddler: 流量抓包工具(汉化版)
  • ftpservers: ftp开启工具
  • hack firefox: firefox 49.0 (集成插件版)
  • ipchanger: ip代理工具
  • phpstudy: 集成环境
    • 集成thinkphp3.1.3 — 5.0.24全部版本
  • proxifier: 流量代理工具
  • s: socks代理工具
  • torbrowser: 洋葱浏览器
  • wireshark: 流量抓包分析工具

鸣谢

感谢大佬提供工具介绍
https://github.com/makoto56/penetration-suite-toolkit
https://www.iculture.cc/software/pig=13714#wznav_2

你可能感兴趣的:(工具,安全)