系统简介
- 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作;
- 精简系统自带软件,美化字体及部分图标,适度优化;
- 镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小)
- Release v2.1-Pre 版本预告:
- 软件改用Scoop进行安装(自动设置环境变量)
- Windows Terminal 进行优化,采用统一的主题风格和oh-my-posh进行增强
免责声明:
1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。
建议运行环境:
- 【vmware:17.0 】 【运行内存:8G】 【固态硬盘:100G】
下载 VMware Workstation Pro 17进入vmware官网下载即可,激活码可点击下方文章查看
v2.1更新日志:
- 基于Windows11_22H2_22621.1776不忘初心精简版镜像制作;
- 精简系统自带软件,美化终端字体及部分图标,适度优化;
- 镜像硬盘使用20.4G,使用单磁盘文件存储,提升性能;(更新中,尽量精简镜像大小)
- 工具图标已重新构建,每个工具都有对应图标;
- 2.1加入scoop包管理器对大部分软件和工具进行管理,支持scoop update + 工具名称进行更新;
- Windows Terminal进行优化,采用统一的主题风格和oh-my-posh进行增强;
- 增加openvpn、proxychains等工具,工具数量已增加至148+,后续需要新增的工具可在issue中进行提交;
- 删除了部分已不再维护或基本不用的工具;
- 添加CMD Alias,命令行工具直接在CMD命令行下输入工具名称+参数即可;
- 添加Powershell Alias,命令行工具直接在Powershell命令行下输入工具名称+参数即可;
V2.0更新日志:
- 2.0版本更新部分工具,并进行工具图标重新构建,每个工具都有对应图标;
- 2.0版本加入了Kali WSL,部分Linux工具使用 WSL运行;
- 添加windows Alias,命令行工具直接在windows Terminal下输入工具名称+参数即可;
V1.0安装步骤:
解压后,找到引导文件双击打开,新建即可
V2.0-V2.1安装步骤:
解压后,找到后缀为.vmx的文件,双击打开即可使用
V2.0-V2.1部分开机报错的解决方法:
点击设置——处理器——虚拟化引擎——下面两项全部取消勾选,如图:
V2.0部分界面演示:
软件及工具介绍:
0. 基础介绍
- 🪟:由scoop进行管理和安装,支持一键安装和更新;
- 🐧:由Kali WSL 安装和启动 ,wsl设置了固定IP;
- 💾:脚本类工具,在Windows中启动,运行时需要的依赖包,由手工完成安装;
- 🌐:在线类安全工具,访问时需要网络,部分需要科学上网;
- 📖:离线知识库,包含工具使用、漏洞利用、免杀教程等PDF和Markdown文件。
1. 编程环境及集成开发环境:
- Python v3.10.11 (D:/Base/apps/Python310) 🪟
- 启动命令:
python3 test.py
- 已集成本镜像所有python3工具的依赖库
- 使用
pip3
命令调用python3 pip
- 启动命令:
- Python v2.7.18 (D:/Base/apps/Python27) 🪟
- 启动命令:
python2 test.py
- 已集成本镜像所有python2工具的依赖库
- 使用
pip2
命令调用python2 pip
- 启动命令:
- JRE v8u371 (D:/Base/apps/oraclejre8/8u371/bin/)🪟
- 已配置环境变量
- Perl v5.36.0 (/usr/bin/perl) 🐧
- TDM-gcc v10.3.0 (D:/Base/apps/tdm-gcc) 🪟
- phpEnv v8.9.2 (D:/Base/apps/phpEnv/) 🪟
- Nginx v1.18.0 默认启动
- Apache v2.4.43
- PHP v7.4
- MySQL v5.7 默认启动
- phpMyAdmin v5.1.3 默认启
- Git v2.40.1 (D:/Base/apps/git) 🪟
- Curl v8.1.1 (D:/Base/apps/Curl/bin) 🪟
- Wget v1.21.4 (D:/Base/apps/Wget) 🪟
- Scoop:windows包管理器 v0.3.1 (D:/Base/apps/scoop) 🪟
2. 常用软件:
系统增强:
- 7zip:一款拥有极高压缩比的开源压缩软件 v22.01 🪟
- FluentSearch:工作流、文件搜索启动器 v0.9.91.9995 🪟
- 搜素快捷键:双击Ctrl启动
- Windows Terminal:(已替换默认cmd)
- VMware:VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具
- Oh-My-Posh:全平台终端提示符个性化工具 v16.3.0 🪟
- Clink:Windows Cmd.exe Bash样式命令行编辑工具 v1.4.25 (D:/Base/apps/Clink) 🪟
- Doskey (D:/Program Files/Tools/Scripts/alias_key.bat) 💾
- alias_key.bat 文件定义了所有宏
- 已设置注册表,开机自动设置命令alias
系统优化:
- AAct:Windows激活工具 v4.2.8 Portable
- Dism++:Windows 系统管理优化工具 v10.1.1001.10 🪟
- WiseCare365:系统优化工具绿色修改版 v6.5.1_Pro(果核剥壳)
- Tools:自定义小工具
- 右键管理:一键设置WIN10/WIN11右键模式 💾
- Autologin:Windows自动登录注册表 💾
- ClearHistory.ps1: 一清除PowerShell历史记录 💾
- Scripts:cmd 和 powershell 别名脚本 💾
文本编辑:
- SublimeText:高效文本编辑器-汉化特别版 v4.4148 (果核剥壳)
连接工具:
- Navicat:多连数据库开发工具 v16.1.156(果核剥壳)
- WindTerm:专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 v2.6.0-pre 🪟
- Netcat:一款强大的命令行网络工具,建立TCP/UDP连接 v1.12 🪟
浏览器及插件:
- Chrome:已设置为默认浏览器 v114.0.5735.91 主要集成插件:
- Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.
- Country Flags & IP Whois:显示网站服务器位置的国旗、Whois 和地理信息
- FOFA Pro View: FOFA Pro view
- Funnel Search:Advance search operators for google search
- Hack-Tools: The all in one Red team extension for web pentester
- HackBar: A browser extension for Penetration Testing
- IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.
- Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
- Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
- Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
- Wappalyzer: 网页技术分析工具
- WhatRuns: 网页技术分析工具
- ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye
- Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
- PostWoman:Http接口调试插件
- Firefox:v113.0.2 便携版 主要集成插件:
- Country Flags & IP Whois:显示网站服务器位置的国旗、Whois 和地理信息
- FOFA Pro View: FOFA Pro view
- Hack-Tools:The all in one Red team extension for web pentester
- HackBar:A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
- Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
- Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
- Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
- Supercopy:超级复制
- Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
- Wappalyzer: 网页技术分析工具
3. Maye启动器
- Maye:Windows快速启动工具,多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
- icon:应用图标集合,新增作者自制图标
- Kali-png:Kali Linux 2022.4 提取的应用图标库
4. 渗透测试类 :
148+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问
- 已设置默认使用Windows Terminal启动CMD.exe
- 已设置脚本类工具Alias,使用工具名称+参数即可
- 已设置脚本启动目录
- 已安装相应的依赖
- 已设置脚本启动时执行Help命令
- 部分工具会使用Kali WSL打开
[+] Information Gathering 信息收集:
- Whois: 收集网络注册,注册域名,IP地址和系统的信息 🪟
- DnsX:多用途DNS工具包 v1.1.2 🪟
- Cewl:可指定URL地址和爬取深度并生成字典文件 🐧
- Layer:子域名挖掘机 v5.0 🪟
- ksubdomain:无状态子域名爆破工具 v1.9.5 🪟
- Subfinder:高并发的DNS暴力枚举工具 v2.5.5 🪟
- Oneforall:功能强大的子域收集工具 v0.4.5 💾
- ct:简单易用的域名爆破工具 v1.0.9 🪟
- Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0 🪟
- GHDB:Google Hack 数据库搜索引擎 🌐
- SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1 🪟
- GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.2 🐧
- Pagodo:pagodo (Passive Google Dork) – Automate Google Hacking Database scraping and searching . v2.4.0 💾
- Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合📄
- gitGraber:监控搜索GitHub敏感数据 💾
- Gitminer:Github敏感数据高级挖掘的工具 v2.0💾
- GitHacker:.git文件夹利用工具 v1.1.7 💾
- Gitrob:GitHub organizations 侦察工具 v2.0🪟
- SvnExploit:SVN源代码泄露全版本Dump源码💾
- Amass:信息收集、主动侦察、资产发现工具 v3.19.2🪟
[+] PortScaner 端口扫描:
- Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢) v7.92 🪟
- Masscan:高并发TCP 端口扫描器 v1.3.2 🪟
- Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta 🪟
- NimScan:快速端口扫描器 v1.0.8 🪟“
- TXPortMap:端口扫描和Banner识别工具 v1.1.2 🪟
- Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 🐧
- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟
- GoScan:交互式网络扫描仪 v2.4 🐧
- Yujian:御剑端口扫描工具 v2020(Beta)🪟
- Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1 🪟
[+] Vulnerability Scaner 漏洞扫描:
- wpscan:Wordpress漏洞扫描器 v3.8.33 🐧
- Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9 🪟
- Nikto:基于perl语言开发的web页面扫描器 v2.1.6 🐧
- Xray:一款强大的web漏洞扫描工具 v1.9.3 🪟
- Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5 🪟
- Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7
- SiteScan:一站化解决渗透测试信息收集任务 v1.4 💾
- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟
- Wapiti:Web应用程序漏洞检查工具 v3.1.6 🐧
- OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】🪟
- Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1🪟
- Netsparker:综合型的web应用安全漏洞扫描工具 v22.12
[+] CMS & Framwork Identification 指纹识别:
- WhatWeb:下一代Web应用扫描器 v0.5.5 🐧
- WhatCMS:在线识别目标站点CMS类别和版本 🌐
- CMSeek:CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3 💾
- Ehole:红队重点攻击系统指纹探测工具 v3.0 🪟
- ObserverWard:跨平台社区网页指纹识别工具 v2023.2.24🪟
- 云悉:在线指纹识别网站 🌐
- TideFinger:指纹识别工具,汲取整合了多个网页指标库 v1.1.0 🪟
- 360Finger-P:360在线指纹识别网站 🌐
[+] Webshell管理工具:
- Antsword:蚁剑 v2.1.15 🪟
- Behinder:冰蝎 v4.0.6(shell密码统一为rebeyond)🪟
- Bantam:PHP shell管理工具🪟
- Skyscorpion:天蝎 v1.0 (shell默认密码统一为sky)🪟
- Godzilla:哥斯拉 v4.0.1(密码为默认pass + key)🪟
- Weevely3:webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)💾
- PyShell:Python版Shell管理工具 (已安装pyreadline3取代readline依赖) 💾
- Awesome-shells:webshell收集项目,自行甄别后门 💾
[+] Web Applications 应用代理:
- Broxy:用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha 🪟
- Burpsuite:Web应用程序测试的最佳工具之一🪟
- Hetty:用于安全研究的HTTP工具包。 v0.7.0 🪟
- Mitmproxy:一款支持 SSL的HTTP代理 v9.0.1 🪟
- Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台🪟
[+] Web Crawlers & Directory Brute Force 目录爆破:
- ffuf:快速Web Fuzzing工具 v1.5.0 🪟
- Dirbuster:多线程图形化WEB目录爆破工具 v1.0-RC 🪟
- Dirsearch:Web路径扫描工具 v0.4.2 💾
- Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0 🪟
- WebPathBrute:Web路径暴力探测工具 v1.62 🪟
- ffuf:快速Web Fuzzing工具 v1.5.0 🪟
- Dirb:dirb是一个基于字典的web目录扫描工具 v2.22 🐧
- Dirmap:一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0 💾
- Wfuzz:WFuzz是用于Python的Web应用程序安全性模糊工具和库 v3.1.0 🐧
- httpx:HTTPX是Python3的功能齐全的HTTP客户端🪟
[+] Password Attack 密码破解:
- Hydra:一款非常强大的暴力破解工具 v9.1 🪟
- Medusa:速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试🐧
- Hashcat:基于GPU的Hash密码破解工具 v6.2.6 🪟
- HackBrowserData:一款可全平台运行的浏览器数据导出解密工具 🪟
- John:一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法 🪟
- Johnny:图形化John the Ripper 客户端 🪟
- Psudohash:一个用于编排暴力攻击的密码列表生成器 💾
- Wordlists:真实世界的信息安全字典
- Weakpasss:在线暴力破解彩虹字典库,提供各种字典下载 🌐
[+] Vulnerability Search 漏洞查找:
- SPLOITUS:在线漏洞和黑客工具搜索引擎 🌐
- SearchSploit:一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 🐧
- Vulners:在线漏洞安全情报搜索引擎 🌐
- Getsploit:Vulners数据库的命令行搜索和下载工具(需自行注册输入API Key)💾
- Houndsploit:本地部署的Exploit-DB 的高级图形搜索引擎 💾
- OSV: Google开源的在线漏洞库🌐
[+] Pentest Framework 渗透框架:
- Metasploit:模块化漏洞利用框架 🪟
- Empire:一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具🐧
- Starkiller:Empire图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用🌐
- 默认账号:empireadmin 默认密码:password123
- Kali WSL的IP地址如果发生改变,请修改访问地址
- Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台 🪟
- Cobaltstrike:一款商业化的渗透测试利器-CS 🪟
- CS-Teamserver:CobaltStrike团队服务器 🐧
- 默认账号:neo 默认密码:password
- 请修改客户端host访问地址为Kali-WSL IP地址
- Pocsuite3:开源的远程漏洞测试框架🐧
- Poc-T:渗透测试插件化并发框架 💾
- MYExploit:OA类产品漏洞利用工具🪟
[+] ExploitationTools 漏洞利用工具:
- Beef-XSS:非常强大的浏览器漏洞利用框架 🐧
- 默认账号:beef 默认密码:beef-xss
- 配置文件:/etc/beef-xss/config.yaml
- Bluelotus: php编写的XSS漏洞利用平台 💾
- 默认密码:bluelotus
- 请先启动phpenv,再进行访问
- XSStrike:一款检测Cross Site Scripting的高级检测工具 v3.1.5 💾
- XSSor2: XSS漏洞利用辅助工具 💾
- PwnXSS:XSS漏洞扫描利用工具 💾
- Dalfox:一款开源xss漏洞扫描器 v2.8.2 🪟
- SQLmap:自动化SQL注入工具 v-1.6.8-1 💾
- SuperSQLInjection: 超级SQL注入工具 V1.0.20201214 🪟
- NoSQLmap:NoSQL数据库漏洞利用工具 v0.7 💾
- Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单📖
- SQL-Injection-Payload-List:SQL注入Payload清单📖
- Commix: 自动化命令注入漏洞利用工具 💾
- Shellfire:命令注入漏洞的漏洞利用工具,适用于 LFI、RFI、SSTI 等 v0.11💾
- LFISuite:本地文件包含漏洞利用工具 v1.13💾
- Fuxploider: 文件上传漏洞扫描利用工具 v1 💾
- XXEinjector: 自动化XXE漏洞利用工具💾
- Ysomap: Java 反序列化利用框架 v0.1.3 2022.04.15🪟
[+] Maintaining Access 权限维持:
- PrintMyShell: 自动生成各种反向 shell 的python脚本 💾
- Girsh: 自动启动全交互式的反向Shell🪟
- NatPass: 主机管理工具,支持web shell和web桌面主机管理工具,支持web shell和web桌面 🪟
- Platypus: 🔨用 go 编写的现代多反向 shell 会话管理器 🪟
- Reverse_SSH: 基于SSH反向Shell管理工具🪟
- Govenom: Generate MSFVenom shells in command line 🙂 🪟
[+] Command and Control 命令控制:
- phpsploit: php远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接_🐧
- Sliver: 通用的跨平台植入型框架,支持 C2 over Mutual-TLS, HTTP(S) 和 DNS🪟
- Emp3r0r: Linux/Windows后期开发框架 v1.28.0 🐧
- Shad0w-gui: Shad0w模块化的 C2 框架,这个仅仅是GUI客户端
[+] Bypass AV 免杀远控:
- AV_Evasion_Tool: 掩日 – 免杀执行器生成工具 v20230417 🪟
- ShellCodeLoader: windows 的 ShellcodeLoader v1.0 🪟
- BypassAntiVirus:远程控制防杀系列文章及配套工具📖
- MazteuszEx:bypass AV生成工具 v1.0 🪟📅
[+] Privilege Escalation Auxiliary 提权辅助:
- GFOBins: 一个精选的 Unix 二进制文件列表,可用于绕过错误配置系统中的本地安全限制 🌐
- LOLBAS: 在 Windows 机器上使用二进制文件查找可能的权限提升路径 🌐
- WADComs: 一个交互式备忘单,包含精选的攻击性安全工具列表及其各自的命令,用于针对 Windows/AD 环境 🌐
- Hijack Libs: 在线DLL 劫持库精选列表 🌐
- GTFOBLookup: GTFOBins、LOLBAS、WADComs和HijackLibs的离线命令行查找实用程序 💾
- Linux-exp-Suggester: Linux内核提权漏洞查询工具,perl脚本 🐧
- Win-Kernel-EXP: Windows-kernel-exploits Windows平台提权漏洞集合 💾
- Lin-Kernel-EXP: Linux-kernel-exploits Linux平台提权漏洞集合 💾
- BeRoot: Windows / Linux / Mac本地提权工具 v1.0.1 🪟
- WinPEAS: 在 Windows 环境中搜索可能的权限提升路径,需要目标系统(.Net >= 4.5.2)环境 v20230514-85dabdc9 🪟
- LinPEAS: 无需任何依赖的脚本,使用/bin/sh语法,用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径 💾
- PrintNotifyPotato: 又一个土豆,使用PrintNotify COM服务进行提权 v1.0.0 🪟
[+] Port Forwarding & Proxies 端口转发:
- Termite: 经典的隧道代理工具🪟
- Frps: 快速反向代理,可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网🪟
- NPS: 轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理终端🪟
- GoProxy: Go语言开发的高性能、全功能、跨平台的代理服务器🪟
- reGeorg: reDuh的继承者,通过DMZ创建 SOCKS 代理💾
- Neoreg: reGeorg重构版本💾
- Venom: 渗透测试多层代理跳板工具🪟
- Stowaway: 又一个渗透测试的多跳代理工具🪟
- Rportd: 远程管理工具,支持多级代理🪟
- PortForward: Golang 开发的端口转发工具🪟
- Openvpn:开源VPN连接工具🪟
- Proxychains:命令行代理工具,windows版本🪟
[+] 其他工具清单整理中...
牛的啊😚
牛啊牛啊
66666
123
6666
太好了
牛啊
666666666666
66666
哈哈Win10也可以用不在限制kali了
是的,win10去年好像就可以用子系统弄kali了👻
感谢大佬的助力
111
感谢
111
谢谢
厉害
太好了,感谢分享
感谢分享~~~
🐂🐂🐂🐂🐂🐂🐂🐂🐂🐂🐂
牛的啊
牛的牛的牛的牛的
6666
👍,期待下载看看
感谢团队努力,真棒。
牛啊
6
感谢大佬
厉害厉害
牛的啊
6666666666666666
仨
牛的啊😚
66666666666666
100G,够大,玩渗透,先要有个大硬盘
感谢大佬,牛啊牛啊
😙大佬牛皮
钉打卡啊
大佬大佬
牛啊
6666666
6666666666666
牛蛙牛蛙
niuwaniuwa
牛啊牛啊
666
牛呀
6
666
6666
66666
拿走,谢谢
456789
大佬
GOOD
厉害
牛的啊😚
大佬牛逼啊