版本介绍
1. 最新版本:v2.1
2. 基于Windows11_22H2_22621.1776不忘初心精简版镜像制作;
3. 精简系统自带软件,美化终端字体及部分图标,适度优化;
4. 镜像硬盘使用20.4G,使用单磁盘文件存储,提升性能;(更新中,尽量精简镜像大小)
5. 工具图标已重新构建,每个工具都有对应图标;
6. 2.1加入scoop包管理器对大部分软件和工具进行管理,支持scoop update + 工具名称进行更新;
7. Windows Terminal进行优化,采用统一的主题风格和oh-my-posh进行增强;
8. 增加open、proxychains等工具,工具数量已增加至148+,后续需要新增的工具可在issue中进行提交;
9. 删除了部分已不再维护或基本不用的工具;
7. 添加CMD Alias,命令行工具直接在CMD命令行下输入工具名称+参数即可;
8. 添加Powershell Alias,命令行工具直接在Powershell命令行下输入工具名称+参数即可;
系统封面v2.0
制作声明:
1. 所有的安装类软件均下载自软件对应的官方网站;
2. 所有的绿色类软件均下载自果核剥壳。(https://www.ghxi.com/);
3. 所有的脚本类工具均下载自github。
4. 部分授权类工具(破解版)及优秀的渗透工具来自微信公众号分享;
5. 本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器;
6. 本项目由于后期调试原因可能会遗留部分本人的信息,请直接忽视;
7. 本项目坚决不接受也从未曾接受任何形式的赞助。
免责声明:
1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。
python3 test.py
pip3
命令调用python3 pippython2 test.py
pip2
命令调用python2 pip系统增强:
系统优化:
文本编辑:
连接工具:
浏览器及插件:
Chrome:已设置为默认浏览器 v114.0.5735.91 主要集成插件:
Firefox:v113.0.2 便携版
主要集成插件:
- Maye:Windows快速启动工具,多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
- icon:应用图标集合,新增作者自制图标
- Kali-png:Kali Linux 2022.4 提取的应用图标库
148+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问
- 已设置默认使用Windows Terminal启动CMD.exe
- 已设置脚本类工具Alias,使用工具名称+参数即可
- 已设置脚本启动目录
- 已安装相应的依赖
- 已设置脚本启动时执行Help命令
- 部分工具会使用Kali WSL打开
[+] Information Gathering 信息收集:
Whois: 收集网络注册,注册域名,IP地址和系统的信息
DnsX:多用途DNS工具包 v1.1.2
Cewl:可指定URL地址和爬取深度并生成字典文件
Layer:子域名挖掘机 v5.0
ksubdomain:无状态子域名爆破工具 v1.9.5
Subfinder:高并发的DNS暴力枚举工具 v2.5.5
Oneforall:功能强大的子域收集工具 v0.4.5
ct:简单易用的域名爆破工具 v1.0.9
Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0
GHDB:Google Hack 数据库搜索引擎
SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1
GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.2
Pagodo:pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching . v2.4.0
Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合
gitGraber:监控搜索GitHub敏感数据
Gitminer:Github敏感数据高级挖掘的工具 v2.0
GitHacker:.git文件夹利用工具 v1.1.7
Gitrob:GitHub organizations 侦察工具 v2.0
SvnExploit:SVN源代码泄露全版本Dump源码
Amass:信息收集、主动侦察、资产发现工具 v3.19.2
[+] PortScaner 端口扫描:
[+] Vulnerability Scaner 漏洞扫描:
[+] CMS & Framwork Identification 指纹识别:
[+] Webshell管理工具:
[+] Web Applications 应用代理:
[+] Web Crawlers & Directory Brute Force 目录爆破:
ffuf:快速Web Fuzzing工具 v1.5.0
Dirbuster:多线程图形化WEB目录爆破工具 v1.0-RC
Dirsearch:Web路径扫描工具 v0.4.2
Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0
WebPathBrute:Web路径暴力探测工具 v1.62
ffuf:快速Web Fuzzing工具 v1.5.0
Dirb:dirb是一个基于字典的web目录扫描工具 v2.22
Dirmap:一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0
Wfuzz:WFuzz是用于Python的Web应用程序安全性模糊工具和库 v3.1.0
httpx:HTTPX是Python3的功能齐全的HTTP客户端
[+] Password Attack 密码破解:
[+] Vulnerability Search 漏洞查找:
[+] Pentest Framework 渗透框架:
[+] ExploitationTools 漏洞利用工具:
[+] Maintaining Access 权限维持:
[+] Command and Control 命令控制:
[+] Bypass AV 免杀远控:
[+] Privilege Escalation Auxiliary 提权辅助:
[+] Port Forwarding & Proxies 端口转发:
[+] 其他工具清单整理中...
系统截图
Chrome插件
Empire\Starkiller
Netsparker