Windows10 Penetration Suite Toolkit within Kali Linux v5.0

2024.4.17 更新说明:

1. 安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；
2. 去除部分长期未更新、使用效果不佳及功能重复的工具；
3. 优化扫描器、数据库等部分工具系统资源占用过大问题；
4. 重构工具快捷方式，注明详细使用参数及方法，图标美化；
5. 系统、组件及工具常规升级更新。

系统简介:

1. 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；
2. 完整安装 WSL2 Kali Linux 2024.1；

• 注: 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！
• 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
• 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
• 虚拟化 CPU 性能计数器
• 虚拟化 IOMMU(IO 内存管理单元)

3. 精简系统自带软件，美化字体及部分图标，适度优化；

• 推荐运行环境:
• VMware: 16.x(建议视情分配图形内存)
• 运行内存: 8G
• 固态硬盘: 300G

制作声明:

1. 所有的安装类软件均下载自对应的官方网站；
2. 所有的绿色类软件均下载自果核剥壳 ；
3. 所有的脚本类工具均下载自Github；
4. 部分授权类工具(破解版)及优秀的渗透工具来自微信公号分享；

• 排名不分先后，同时也推荐大家关注，一起变得更强。

果核剥壳、黑战士、雾晓安全、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。

5. 本集成环境是根据本人渗透工作和学习中的侧重点进行制作，不可能做到满足所有人的需求；
6. 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；
7. 本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；
8. 本项目坚决不接受也从未曾接受任何形式的赞助；
9. 如果您有好的意见或者建议，请联系邮箱 burpsuite@qq.com。

免责声明:

1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；
2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；
3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任；
4. 本镜像所使用的工具资源均来自于网友投稿及互联网整理，作者仅提供分享交流平台，不为其版权负责。如果您发现本镜像中有侵犯您(或贵司)知识产权的资源，请及时反馈，作者会第一时间进行修改或删除。

软件及工具介绍:

Windows App:

1. WSL2 Kali Linux 2024.1
2. Windows Terminal
3. TranslucentTB

渗透测试:

常用的Python、C#、Java等工具均配有 start.bat 或 start.vbs 快捷启动方式

[+] 人工智能 (C:\Penetration\AiTools) :

1. 阿水Ai: Ai资源聚合
2. ChatGPT
3. HackerGPT

[+] 安卓工具 (C:\Penetration\AndroidTools):

1. AdbDriver: ADB 驱动
2. AndroidHelper: APK 逆向工具
3. AndroidKiller: APK 综合工具
4. Apk2url: APK 信息提取工具
5. APKDeepLens: APK 扫描工具
6. Apkinfo: APK 分析工具
7. Apkleaks: APK 扫描工具
8. ApkScan-PKID: APK 查壳工具
9. Apktool: APK 反编译工具
10. ApkToolPlus: APK 反编译分析工具
11. AppMessenger: APK 分析工具
12. BlueStacks: 蓝叠安卓模拟器(安卓9.0)

• 已安装:
• Debug Proxy
• Dev Tools
• Http Canary
• JuiceSSH
• MT Manager
• Net Capture
• Packet Capture
• Terminal Emulator

13. BytecodeViewer: 字节码查看工具
14. Dextools: Dex 打包工具
15. Jadx: 反编译工具
16. JavaDecompiler: 字节码查看工具
17. SuperJadx: 反编译工具
18. Yaazhini: APK 漏洞扫描工具

[+] 免杀工具 (C:\Penetration\AntivirusTools):

1. AVevasion
2. AvEvasionCraftOnline
3. Aycvxz
4. Charlotte
5. Invoke-Obfuscation
6. LoaderFly
7. Powershell-Obfuscation
8. Sandboxie: 沙盒工具
9. VMProtect: 3.8.4(注册版)
10. VProtect: 加壳工具

[+] 审计工具 (C:\Penetration\AuditTools):

1. Fortify: 23.2(注册版)
2. Seay: PHP 代码审计工具
3. SeayDzend: PHP 代码审计工具

[+] 连接工具 (C:\Penetration\ConnectTools):

1. 1Remote
2. Anydesk
3. Filezilla
4. Finalshell
5. PuTTY
6. Sunlogin: 向日葵
7. Teamviewer
8. ToDesk
9. WinSCP
10. Xftp(教育版)
11. Xshell(教育版)

[+] 破解工具 (C:\Penetration\CrackTools):

1. AccessCrack: MDB 密码破解工具
2. Advanced Archive Password Recovery: 压缩包密码破解工具
3. Advanced Office Password Recovery: Office 密码破解工具
4. Advanced PDF Password Recovery: PDF 密码破解工具
5. DecryptPassword

• 文件夹下集成下列密码破解工具:
• finalshell-decoder
• finalshellPasswordDecoder
• firefox_decrypt
• FireFox-Thief
• hack-browser-data-windows
• how-does-navicat-encrypt-password
• how-does-SecureCRT-encrypt-password
• how-does-Xmanager-encrypt-password
• Safe360Browsergetpass
• SharpDecryptPwd
• teamviewer-dumper
• vcenterExsi_PwdDecrypt
• winscppasswd

6. DecryptTools: 加解密综合利用工具
7. Hashcat: 密码破解工具
8. Hydra: 口令爆破工具
9. John: 密码破解工具
10. Johnny: John 图形化版本
11. MD5Crack: MD5碰撞工具
12. SNETCracker: 超级弱口令检测工具
13. WebshellCrack: 一句话木马密码破解工具

[+] 夺旗工具 (C:\Penetration\CTFTools):

1. ASCII: ASCII码转换工具
2. Audacity: 音频工具
3. BehinderDecode: 冰蝎流量解码工具
4. BerylEnigma: 密码学工具
5. Binwalk: 文件分析工具
6. BlindWatermark: 盲水印工具
7. CaptfEncoder: 密码学工具
8. Ciphey: 全自动解密工具
9. Converter: 编码转换工具
10. CRCCalculator: CRC 计算工具
11. CTFCrack: CTF 工具框架
12. CTFCrackTools: CTF 工具框架
13. CTFEditor: 编码转换工具
14. CTFTools: 密码学工具
15. CyberChef: 编码转换工具
16. DesTool: DES 加解密工具
17. F5-Steganography: 隐写工具
18. FindFlag: Flag 查找工具
19. Foremost: 分离工具
20. GifTools: GIF 图片工具
21. GNUplot: 数学绘图工具
22. JPHS: 图片隐写工具
23. LSB-Steganography: 图片隐写工具
24. MossTool: 摩斯密码转换工具
25. MP3Steno: 音频隐写工具
26. Outguess: 隐写工具
27. PcapTool: 流量分析工具
28. PixelJihad: 图片隐写工具
29. PixRecovery: 图片修复工具
30. PNGCalculator: PNG 图片计算工具
31. PNGCheck: PNG 图片计算工具
32. PNGDebugger: PNG 图片计算工具
33. PYGTools: 飘云阁密码学工具
34. QRCode: 二维码批量扫描工具
35. QRResearch: 二维码解析工具
36. Regular: 正则工具
37. RSATool: RSA 计算工具
38. SM4: SM4 加解密工具
39. Stegdetect: 隐写工具
40. Steghide: 隐写工具
41. Stegsolve: 隐写工具
42. TaowaTool: CTF 工具框架
43. ToolsFx: 密码学工具
44. TweakPNG: PNG 调整工具
45. Ulead GIF Animator: GIF 图片工具
46. wbStego: 图片隐写工具
47. WinDecrypto: 密码学工具
48. WinHex: 十六进制编辑工具
49. Xiaokui: 小葵编码工具
50. ZZYQR: 二维码解析工具

[+] 数据库工具 (C:\Penetration\DatabaseTools):

1. Access Database Browser: MDB数据库查看工具
2. Another Redis Desktop Manager: Redis 客户端
3. DatabaseTools: 数据库综合利用工具
4. HeidiSQL: 数据库管理工具
5. MariaDB: Mysql 数据库

• username: root
• password: sqladmin
• 如需使用请先运行开启服务快捷方式

6. MultipleDatabaseUtilizationTools: 数据库综合利用工具
7. Navicat: 数据库管理工具(注册版)
8. Neo4j

• username: root
• password: sqladmin

9. Oracle 19c

• username: system
• password: sqladmin
• 如需使用请先运行开启服务快捷方式

10. OracleShell: Oracle 数据库利用工具
11. OSSBrowser: 数据库管理工具
12. PostgreUtil: Postgresql 数据库利用工具
13. Redis: Redis 客户端(Kali)
14. SharpsqlTools: sqlServer 利用工具
15. sqLite: sqLite 客户端
16. sqlKnife: sqlServer 利用工具
17. Sqlmap: 数据库利用工具
18. SqlmapXPlus: Sqlmap 二开版
19. sqlServer 2019: sqlServer 2019 专业版

• username: sa
• password: sqladmin
• 如需使用请先运行开启服务快捷方式

20. sqlServer Management Studio 18: sqlServer 管理工具
21. sqlTools: sqlServer 利用工具
22. ssqlinjection: 超级注入工具
23. Sylas: 数据库利用工具
24. TinyRDM: Redis 客户端
25. ToadOracle: Oracle 客户端

[+] 字典工具 (C:\Penetration\DictionaryTools):

1. DictMaker: 字典生成工具

• DictTools
• PwdBUD
• Social Engineering Dictionary Generator: 社工密码生成工具
• 黑刀字典生成工具
• 火花字典生成工具
• 木头字典生成工具
• 品轩字典生成工具
• 易优字典生成工具

2. Pentestdicts

[+] 磁盘工具 (C:\Penetration\DiskTools):

1. DiskDrill: 数据恢复工具(注册版)
2. DiskGenius(注册版)
3. SSDFresh: 磁盘整理工具

[+] 编辑工具 (C:\Penetration\EditTools):

1. 010Editor: 十六进制编辑工具(注册版)
2. AnyTXT: 文本搜索工具
3. BeyondCompare: 文件对比工具
4. eSearch: 截屏、录屏、OCR、搜索、翻译、贴图、搜图(已集成离线OCR库)
5. FFRename: 菲菲更名宝贝(注册版)
6. FindStr: 文本搜索工具
7. JsonViewer: Json查看编辑工具
8. myBase: 个人数据库编辑工具(注册版)
9. Notepad++: 编辑工具
10. PSTConverter: Outlook PST 邮件转换工具
11. SharpSword: Word 命令行查看工具
12. Sublime: 编辑工具(注册版)
13. Typora: MarkDown 编辑工具(注册版)
14. UltraEdit: 编辑工具
15. VisualStudio Code
16. XMind: 思维导图工具

[+] 漏洞工具 (C:\Penetration\ExploitTools):

1. Airflow
2. Apache
3. Apereo-CAS
4. AppWeb
5. Aria2
6. Bash
7. Cacti
8. Cas
9. Celery
10. CGI
11. Chrome
12. Citrix
13. CMSHunter
14. ColdFusion
15. Confluence
16. D-Link
17. Database
18. DNS
19. Docker
20. Elasticsearch
21. Electron
22. elFinder
23. Exiftool
24. F5-BIG-IP
25. FastAdmin
26. Fastjson
27. FCKEditor
28. FFmpeg
29. FusionAuth
30. GhostScript
31. Git
32. Gitea
33. Gitlab
34. Gitlist
35. GlassFish
36. GoAhead
37. Gogs
38. Gopherus
39. Grafana
40. Hadoop
41. Harbor
42. Hikvision
43. HttpBasic
44. Httpd
45. HttpFileServer
46. IIS
47. ILO4
48. ImageMagick
49. InfluxDB
50. Intellian-Aptus-Web
51. JacksonDatabind
52. Java
53. Jboss
54. Jellyfin
55. Jenkins
56. Jetty
57. Jira
58. JumpServer
59. Jupyter
60. Kibana
61. Libssh
62. Liferay
63. LiferayPortal
64. Linux

• CVE-2015-1328
• CVE-2019-14287
• CVE-2021-22555
• CVE-2021-3156
• CVE-2021-33909
• CVE-2021-3493
• CVE-2021-4034
• CVE-2022-0847-1
• CVE-2022-0847-2
• CVE-2022-23222
• CVE-2024-1086
• ...

65. Mail

• Coremail
• Exchange
• Zimbra

66. Metabase
67. MetaCRM
68. MiniHttpd
69. MinIO
70. ModSecurity
71. Mojarra
72. Nacos
73. Nexus
74. Nginx
75. Node.js
76. Ntopng
77. OA

• Seeyon
• Tongda
• Weaver

78. Office
79. Open-AudIT
80. OpenSmtpd
81. OpenSSH
82. OpenSSL
83. Others
84. PHP
85. PHPMailer
86. phpMyadmin
87. PHPStudy
88. Polkit
89. Python
90. Rails
91. Rconfig
92. RocketChat
93. Rsync
94. Ruby
95. Ruoyi
96. SaltStack
97. Sangfor
98. SAP
99. Shiro
100. ShowDoc
101. Solarwinds
102. Spring
103. Struts2
104. Sunlogin
105. Supervisord
106. TeamViewer
107. TikiWiki
108. Tomcat
109. Tools

• Aakian-FaCai: VUE 漏洞扫描工具
• AliyunAKTools: 阿里云利用工具
• AptTools: 综合漏洞利用工具
• Cloud Exploitation Framework: 云环境利用框架
• EquationToolsGUI: 方程式工具包图形界面版
• ExpDemo: 综合漏洞利用工具
• Exp-Tools: 综合漏洞利用工具
• Gr33k: 综合漏洞利用工具
• HeapdumpTool: HeapDump 敏感信息提取工具
• HVVExploitApply: 综合漏洞利用工具
• Hyacinth: 综合漏洞利用工具
• IWannaGetAll: OA 漏洞利用工具
• JDumpSpider: HeapDump 敏感信息提取工具
• JNDI-Exploit: JNDI 注入测试工具
• JNDI-Injection-Exploit: JNDI 注入测试工具
• LiqunKit: 综合漏洞利用工具
• MYExploit: 综合漏洞利用工具
• NSudoLG: Windows 提权工具
• Nuclei: 漏洞扫描利用工具
• TheLostWorld: OA 漏洞利用工具
• Poc2jar: 综合漏洞利用工具
• R-Knife: 综合漏洞利用工具
• SearchSploit: (Kali)
• SuperXray: Xray 图形化版本
• Unauthorized: 未授权漏洞检测工具
• Windows Exploit Suggester - NG: Windows 提权工具
• Windows Exploit Suggester: Windows 提权工具
• Wiki: 零组文档库 & 漏洞文档库
• Xray: 漏洞扫描利用工具
• Ysoserial: Java 反序列化利用工具

110. TPLink
111. uWSGI
112. V2board
113. VMware
114. Vue
115. Weblogic
116. Webmin
117. Windows

• CVE-2003-0352
• CVE-2005-1983
• CVE-2006-3439
• CVE-2008-1084
• ...
• CVE-2021-42287
• CVE-2022-21907
• CVE-2022-26923
• ...
• MS03-026
• MS05-039
• MS06-040
• ...
• MS17-017

118. XenMobile
119. XStream
120. XXL-job
121. YApi
122. Zabbix
123. Zoho
124. Zyxel

漏洞库综合了下列项目:

• CMS-Hunter
• expHub
• Middleware-Vulnerability-Detection
• System-Vulnerability
• Vulnerability

更多漏洞 EXP & POC 请善用 Everything 搜索

[+] 取证工具 (C:\Penetration\ForensicsTools):

1. AlternateStreamView: NTFS 数据流工具
2. AutoSpy
3. FireKylin: 系统痕迹采集工具
4. Gather: 信息收集工具

• Windows:
• GetWinInfo
• Linux:
• Gather

5. GoWxDump: 微信取证工具
6. Hema: Webshell 查杀
7. KunWu: Webshell 查杀
8. LogParser: Windows 日志工具
9. LogParserLizard: LogParser 图形化版本
10. LogParserStudio: LogParser 图形化版本
11. Magnet AXIOM: 取证工具
12. MemProcFS: 内存取证工具
13. NTFSStreamsEditor: NTFS 数据流工具
14. NTPWEdit: SAM 文件编辑工具
15. oletools: OLE 文件分析工具
16. qemu-img: 镜像分析工具
17. SharpWxDump: 微信取证工具
18. Volatility2
19. Volatility3
20. WindowsBaselineAssistant: Windows 安全基线加固助手
21. WindowsLogsAnalysis: 日志分析工具
22. WinPmem: Windows 内存取证工具

[+] 内网工具 (C:\Penetration\IntranetTools):

1. 3Gstudent: 三好学生脚本
2. AddUser:添加用户工具
3. ADExplore: LDAP 工具
4. ADinfo: 内网信息搜集工具
5. Aoratos: 软件运行痕迹清理工具
6. BloodHound: 域渗透分析工具
7. BloudyAD: 域渗透利用工具
8. ClearLogs: Windows 日志清除工具
9. ContextMenuHijack: 右键菜单劫持工具
10. CrackMapExec: 内网综合利用工具
11. DomainInfoFind: 获取域内机器的桌面文件
12. DomainTools: 域渗透综合利用工具
13. EarthWorm:内网穿透工具
14. Evil-WinRM: WinRM 利用工具
15. Frp: 内网穿透工具
16. FScan: 内网扫描工具
17. Gorailgun: 内网渗透综合利用工具

• password: 三个空格

18. GoToHTTP: 远控工具
19. Hoaxshell: 远控工具
20. imPacket: 内网协议工具

• impacket-gui
• impacket-windows
• wmiexec-pro

21. Kerbrute: 域枚举爆破工具
22. Ladon: 内网扫描工具(12.4版)
23. LdapAdmin: LDAP 工具
24. LDAPDomainDump: LDAP 工具
25. Mimikatz:密码抓取工具

• 文件夹下集成下列密码抓取工具
• CallBackDump
• DumpHash
• GoSecretsDump
• HKLM
• KEKEO
• LaZagne
• LsassSilentProcessExit
• LsassUnhooker
• Mimipenguin
• NTDSDumpEx
• Procdump
• Pwdump
• Quarkspwdump

26. Moonwalk: Linux 痕迹恢复工具
27. Nacs: 内网扫描工具
28. Neo-reGeorg: reGeorg 重构版
29. NetSpy: 内网网段探测工具
30. NPS: 内网代理工具
31. OpenRDP: 开启远程桌面工具
32. PE: WeiPE ISO 镜像
33. PEASS-ng: Linux 取证工具
34. PowerProxy: Powershell 代理工具
35. PowerShdll: Powershell 执行工具
36. PS2EXE: Powershell 转 EXE 工具
37. PSTools: 微软 psexec 工具
38. PyStinger: 流量代理工具
39. RedPersist: 权限持久化工具
40. RevSH: 内网穿透工具
41. Scan4all: 内网扫描工具
42. ScheduleRunner: 计划任务利用工具
43. SeachAll: 内网扫描工具
44. SharpTools:

• CatchBrowser: 浏览器密码抓取工具
• ListRDPConnections: 远程桌面连接记录枚举工具
• SharpAdiDnsDump: 域 DNS 枚举工具
• SharpEventLog: 日志分析工具
• SharpHide: 创建隐藏注册表运行键
• SharpHound: 域渗透分析工具
• SharpNetCheck: 出网探测工具
• SharpRDPLog: 远程桌面连接记录枚举工具
• SharpStrike:CobaltStrike 工具
• SharpToken: 令牌窃取工具

45. StopDefender: 关闭defender工具
46. Stowaway: 内网穿透工具
47. Suo5: HTTP 代理隧道工具
48. Traitor: Linux 提权工具
49. WindowsCredentialsEditor: Windows 凭证编辑工具
50. WMIHacker: WMI 渗透工具
51. Yasso: 内网漏扫利用工具

[+] 影音图像 (C:\Penetration\MediaTools):

1. Acrobat DC: PDF 编辑工具
2. Adobe Photoshop 2022
3. Bandicam: 屏幕录像工具(注册版)
4. FormatFactory: 格式工厂(注册版)
5. Goldwave: 音频编辑工具
6. Honeyview: 图片查看工具
7. K-Lite: 播放器
8. Meitu: 美图秀秀
9. PotPlayer: 播放器
10. Snipaste: 截图工具

[+] 网络工具 (C:\Penetration\NetworkTools):

1. Chrome: 122.0.6261.95 绿色修改版

• 主要集成插件:
• Adblock: 广告拦截工具
• Charset: 修改网页编码工具
• Chrome清理大师: chrome清理工具
• DuckDuckGo Privacy Essentials: 隐私保护
• Editthiscookie: cookie编辑工具
• FindSomething: 敏感文件搜集工具
• Hackbar
• Hack-Tools: 红队综合小工具
• IE Tab: ie兼容模式工具
• Imagus: 图片预览工具
• Infinity: 标签页工具
• IP address and domain inf: ip & domain 探测工具
• IP whois: whois 探测工具
• Neater bookmarks: 书签管理工具
• Octotree: github资源树查看工具
• Onetab: 标签管理工具
• OWASP Penetration Testing Kit: 浏览器渗透测试工具
• Postwoman: 接口调试工具
• Proxy switchyomega: 代理切换工具
• Seoquake: 网页统计工具
• Shodan
• Supercopy: 超级复制
• Tampermonkey: 脚本工具
• User-Agent Switcher: 浏览头切换工具
• Vulners Web Scanner: 漏洞扫描工具
• Toolbox 常用工具: 集成常用小工具
• Vulners Web Scanner: 微型漏洞扫描工具
• Wappalyzer: 网页技术分析工具
• WebSocket Test Client: websocket工具
• Whatruns: 网页技术分析工具
• XSS辅助工具
• X情报查询助手:微步社区
• YetAnotherDragAndGo: 超链接拖拽新窗口打开
• ZoomEye Tools
• 图片另存为JPG/PNG/WebP
• 类似的网站
• 草料二维码

2. FDM: 下载工具
3. Telegram

[+] 办公工具 (C:\Penetration\OfficeTools):

1. Office: Word + Excel + Powerpoint + Access + Onenote + Outlook
2. WPS: 11.8.2.12195 专业增强版

[+] 编程工具 (C:\Penetration\ProgramTools):

1. Go
2. Java:

• jre1.8.0: 已配置环境变量，系统默认调用 Java8
• jre15.0.2: 绿色版，如有软件需要java15环境运行可直接调用/bin/java.exe即可
• jdk21: 绿色版，如有软件需要java21环境运行可直接调用/bin/java.exe即可

3. JetBrains: 2024.1(注册版)

• CLion
• DataGrip
• GoLand
• IntelliJ
• PhpStorm
• PyCharm
• Rider
• WebStorm
• 如遇到激活状态失效，请手动运行/JetBrains/破解补丁/目录下的破解脚本。

4. MinGW64
5. Nim
6. Nodejs
7. Python:

• python2: python2命令启动(python2 test.py)
• python3: python3命令启动(python3 test.py)
• 已集成本镜像所有工具的 pip 依赖库(如有遗漏未安装的库请自行安装)
• 使用 pip 命令调用 python3 pip

6. TDM-GCC
7. VisualStudio 2022: 社区版

[+] 逆向工具 (C:\Penetration\ReverseTools):

1. bat2exe: BAT 转 EXE 工具
2. DetectItEasy: 查壳工具
3. dnSpy: .Net 逆向工具
4. exeScope: EXE 编辑工具
5. Ghidra: 逆向工具
6. GhostExplore: GHO 文件编辑工具
7. GreenHelper: EXE 绿化工具
8. HashTool: Hash 计算工具
9. Html2exe: Html 打包工具
10. IDAPro
11. ILSpy: .Net 逆向工具
12. OllyDebug: 1.10 吾爱破解修复增强版
13. PeiD: 查壳工具
14. SignTool: 签名伪造工具
15. UPX: 加壳工具
16. vbs2exe: VBS 转 EXE 工具
17. x64Debug: EXE 调试工具

[+] 扫描工具 (C:\Penetration\ScanTools):

1. Acunetix: 24.2.240226074(注册版)

• username: admin@awvs.com
• password: Admin@awvs.com
• 如需使用请先运行开启服务快捷方式

2. AppScan: 10.4.0(注册版)
3. EasySpider: 爬虫工具
4. Nessus: 10.7.1(注册版)

• username: admin
• password: password
• 如需使用请先运行开启服务快捷方式
• Nessusd 服务开启后会自动编译插件，CPU 占用率较高，编译完成后恢复正常，具体进度可在Nessus Web 后台中查看。

5. Invicti Netsparker: 24.3(注册版)
6. Nmap
7. RouterScan: C段扫描工具
8. ScanBox

AVScan 杀毒软件检测工具:

• CheckAntivirus(自己写的，如有需要可随便使用)

CDNScan CDN 扫描工具:

• CDNCheck-go
• CDNCheck-python

LeakScan 敏感文件扫描工具:

• BBScan
• Caesar
• dirMap
• dirPro
• dirSearch
• DudeSuite
• DumpAll
• GitHack
• GitHacker
• Gobuster
• Golin
• ihoneyBakFileScan
• JoomScan: Kali
• JSFinder
• 密探
• PackerFuzzer
• SSRFmap
• svnExploit
• TscanPlus
• URLFinder
• wFuzz
• WPScan: Kali
• 御剑

SubDomain 子域名探测工具:

• 百川
• FofaView: Fofa 查询工具
• InfoSearchAll
• Layer: 子域名挖掘机
• OneforAll
• Securitytrails: Securitytrails 官方 API 脚本
• SnowShadow
• Subfinder
• Sublist3r
• WebBatchRequest

[+] 权限工具 (C:\Penetration\ShellTools):

1. Antsword: 蚁剑(已集成插件)
2. Behinder: 冰蝎

• behinder 3.0 beta11
• behinder 4.1

3. ByPassBehinder: JSP 免杀工具
4. Cobaltstrike: 猫猫二开

• 使用CSAgent汉化
• 集成插件 (C:\Penetration\ShellTools\CobaltStrike\Scripts)
• ADCollection
• bypassav
• BypassUserAdd
• CobaltStrike_CNA
• CobaltStrikeShellcodeGenerator
• erebus
• eventlogmaster
• LSTAR
• mikasa
• mr.xie: 谢公子插件
• OLA
• Pillager
• taowu

5. DNSCat2
6. GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀
7. Godzilla: 哥斯拉
8. Kali:WSL Kali Linux 2024.1

• username: kali password: kali
• username: root password: root
• 修改软件源为阿里云
• 图形化模式非常占用系统资源，建议非必要不开启。

9. Metasploit-Framework: Kali
10. Msfvenom: MSF 木马生成工具
11. Skyscorpion: 天蝎
12. WebShell: 一句话木马(密码统一为cmd)

• Webshell: Webshell 收集项目

13. WebshellBypassedHuman: Webshell 免杀
14. WebshellGenerate: Webshell 生成工具
15. XG拟态: Webshell 免杀工具

[+] 社工工具 (C:\Penetration\SocialEngineeringTools):

1. Mip22: 钓鱼工具
2. SocialEngineeringToolkit: 社工工具包(Kali)
3. SocialFish: 钓鱼工具
4. Swaks: 邮件伪造工具

[+] 系统工具 (C:\Penetration\SystemTools):

1. 7-Zip: 23.0 单文件版
2. AAct: 激活工具
3. Bandizip: 压缩工具(注册版)
4. curl
5. Dism++: 系统调节工具
6. Everything: 搜索工具
7. Git
8. HackBGRT: Windows 开机 Logo 更换工具
9. IOBit:

• AdvancedSystemcare: 优化清理工具(注册版)
• DriverBooster: 驱动工具(注册版)
• SmartDefrag: 磁盘整理工具(注册版)
• Uninstaller: 卸载工具(注册版)

10. Keyboard2Mouse: 键盘操作鼠标
11. Maye: 快捷启动工具
12. MenuManager: 右键菜单管理工具
13. NTLite: 系统调节工具
14. PCMaster: 系统调整工具

• 已创建右键快捷菜单:
• 在此处打开 Terminal 终端
• 在此处打开 Kali Linux 终端
• 在此处打开 Git 终端
• 在此处打开Notepad
• 控制面板
• 计算器
• 注册表

15. UltraISO: iso编辑工具
16. wget

[+] 主题工具 (C:\Penetration\ThemeTools):

1. ICON: 图标
2. ICONSext: 图标提取工具
3. MacType: 更换字体工具
4. OldNewExplorer: 资源管理器调整工具
5. Refresh: 图标缓存刷新工具

[+] 流量工具 (C:\Penetration\TrafficTools):

1. BlueTeamTools: 流量解密工具
2. BurpSuite: 2024.2.1(注册版)

• 集成插件:
• 汉化
• BurpFastJsonScan
• BurpJSLinkFinder
• BurpShiroPassiveScan
• 403Bypasser
• burp-vulners-scanner
• ChangeuUnicode
• ChunkedCodingConverter
• DomainHunterPro
• FakeIP
• FransLinkfinder
• Hackbar
• Log4j2Scan
• Sqlmap4burp
• TsojanScan
• TurboIntruder

3. FiddlerDebugger: 流量抓包工具(汉化版)
4. FiddlerEverywhere: 流量抓包工具(注册版)
5. Firefox:firefox 49.0 集成插件版
6. ftpServers: FTP 开启工具
7. LiqunShield: Webshell流量分析工具
8. Netcat: NC
9. NetSetMan: 网络参数设置工具
10. OpenVPN: VPN 工具
11. phpStudy: 集成环境
12. Proxifier: 流量代理工具(注册版)
13. ShadowSocks: 科学上网工具
14. TorBowser: 洋葱浏览器
15. v2rayN: 科学上网工具
16. WireShark: 流量抓包分析工具
17. Yakit

全套虚拟机镜像:

1. Windows 7 x64
2. Windows 8 x64
3. Windows 10 x64
4. Windows Server 2008 x64
5. Windows Server 2012 x64
6. Windows Server 2016 x64
7. Windows Server 2019 x64
8. Ubuntu 20 x64

所有虚拟机镜像均安装：

• VMTools
• 7z
• Microsoft Visual C++ 2008-2022 运行库
• 密钥或激活工具激活

可供测试软件，环境搭建等用途。 虚拟机账号密码已备注在 VMware 描述栏处，请注意查看。

下载链接:

• v5.0

参考截图: