本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
其中包括的有:系统环境、渗透、逆向、CTF及其他常用工具等,更多详情可进项目中查看。
github项目地址
最新版本镜像包:
全套虚拟机镜像包链接:
软件安装包链接:
本文章长期更新
2023年2月13日
02.12更新说明
VMware Workstation 不可恢复错误(vcpu-0)解决方法:
升级VMware至17.0最新版
物理机bios-CPU虚拟化,选择开启
物理机控制面板-程序和功能-启用或关闭windows功能-虚拟机平台,选择关闭
虚拟机设置-处理器-虚拟化引擎,选择关闭“虚拟化Intel VT-x/EPT 或 AMD-V/RVI(V)”
补充了大量实用工具,升级部分软件为最新版;
重构了“漏洞工具” 的目录分类,查找更方便快捷;
重构了开始菜单及快捷启动索引
Anonymous
链接:https://pan.xunlei.com/s/VN9ZYTsPA6KkI4m_deq6mCmkA1
提取码:nr4e
全套虚拟镜像
链接:https://pan.xunlei.com/s/VNIuKcKGv4w_rw8YmidcF2EpA1
提取码:qvfs
软件安装包
链接:https://pan.xunlei.com/s/VNIuKnPjE6RCgeYtNimOEM-PA1
提取码:9d8x
12.06更新说明
由于Kali的图形化模式占用资源造成卡顿,且使用率不高,特此去除图形化模式。
VMware Workstation 不可恢复错误(vcpu-0)解决方法:
升级VMware至17.0最新版
物理机bios-CPU虚拟化,选择开启
物理机控制面板-程序和功能-启用或关闭windows功能-虚拟机平台,选择关闭
虚拟机设置-处理器-虚拟化引擎,选择关闭“虚拟化Intel VT-x/EPT 或 AMD-V/RVI(V)”
补充了大量实用工具,升级部分软件为最新版;
重构了“漏洞工具” 的目录分类,查找更方便快捷;
重构了开始菜单及快捷启动索引;
今后的更新方式:
添加或升级软件等小幅更新会同步在迅雷网盘发布软件安装包;
重大升级更新或迭代会重新制作虚拟机镜像[图片]
系统简介
· 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作;
· 完整安装WSL Kali Linux 2022.1,并配置图形化模式;
· 精简系统自带软件,美化字体及部分图标,适度优化;
· 镜像容量74.5G,使用单磁盘文件存储,提升性能;
1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。
· Visual basic virtual machine
· Microsoft C runtime library
· Microsoft visual C++ 2005-2019
· Windows Terminal(已替换默认cmd)
· aact: 激活工具(一键激活windows & office)
· chrome 清理大师: chrome清理工具
· editthiscookie: cookie编辑工具
· funnel search:google搜索工具
· ip address and domain inf: ip&domain探测工具
· neater bookmarks: 书签管理工具
· octotree: github资源树查看工具
· proxy switchyomega:代理切换工具
· yet another drag and go: 超链接拖拽新窗口打开
· contextmenumanager:右键菜单管理工具
· everything: 搜索工具(已禁用windows自带搜索)
· hackbgrt:修改windows启动icon
· huorong: 杀毒工具(c:\penetration 为白名单)
· advanced systemcare: 优化清理工具(注册版)
· smart defrag: 磁盘碎片整理工具(注册版)
· mactype:字体管理工具(已修改系统默认字体为Mac苹方体)
· oldnewexplorer: 资源管理器调节工具
· youdaodict:有道词典(注册版)(已集成离线翻译库)
· 常用的python及csharp脚本类工具均配有start.bat。
· avevasion:https://github.com/1y0n/av_evasion_tool
· charlotte:https://github.com/9emin1/charlotte
· cool:https://github.com/ed1s0nz/cool
· crossnet:https://github.com/dr0op/crossnet-beta
· darkarmour:https://github.com/bats3c/darkarmour
· shellcodeloader:https://github.com/knownsec/shellcodeloader
· vmprotect: 加壳工具(商业加壳,生成exe体积大)
· vprotect: 加壳工具(商业加壳,生成exe体积较大)
· zhetian:遮天shellcode加载工具(https://github.com/yqcs/ZheTian)
· avevasion:https://github.com/1y0n/av_evasion_tool
· charlotte:https://github.com/9emin1/charlotte
· cool:https://github.com/ed1s0nz/cool
· crossnet:https://github.com/dr0op/crossnet-beta
· darkarmour:https://github.com/bats3c/darkarmour
· shellcodeloader:https://github.com/knownsec/shellcodeloader
· vmprotect: 加壳工具(商业加壳,生成exe体积大)
· vprotect: 加壳工具(商业加壳,生成exe体积较大)
· zhetian:遮天shellcode加载工具(https://github.com/yqcs/ZheTian)
· access password recovery: access 密码破解工具
· archive password recovery: zip & rar 密码破解工具
· office password recovery: office 密码破解工具
· pdf password recovery: pdf 密码破解工具
· navicat premium: 数据库连接管理工具
· sharp sql tools:mssql数据库利用工具
· sylas:mssql & orcle & postgresql数据库利用工具
· pentestdicts:https://github.com/ppbibo/pentesterspecialdict
· pwdbud:字典生成工具(https://github.com/ort4u/PwdBUD)
· diskgenius: 专业版(可恢复硬盘数据)
· 010editor: 十六进制编辑工具(注册版)
· log parse:windows日志分析工具
· log parse lizard:windows日志分析工具(图形化)
· pst converter:pst邮件转换工具
· rapid environment: 环境变量编辑工具
· sharp sword:csharp版本word查看工具
· cms hunter:https://github.com/SecWiki/CMS-Hunter
· exphub:https://github.com/zhzyker/exphub
· middleware-vulnerability-detection:https://github.com/mai-lang-chai/middleware-vulnerability-detection
· system-vulnerability:https://github.com/mai-lang-chai/system-vulnerability
· vulmap:web漏扫验证工具(https://github.com/zhzyker/vulmap)
· vulnerability:https://github.com/edgesecurityteam/vulnerability
· 更多漏洞exp见 c:\Penetration\ExpolitTools(漏洞exp较多,请善用everything搜索)
· defeat defender:关闭defender工具
· frp: 内网穿透工具(https://github.com/fatedier/frp)
· fscan:内网扫描工具(https://github.com/shadow1ng/fscan)
· homework of powershell:3gstudent powershell工具
· impacket:内网协议工具(https://github.com/SecureAuthCorp/impacket)
· invoke-obfuscation:powershell工具(https://github.com/danielbohannon/Invoke-Obfuscation)
· kscan:内网扫描工具(https://github.com/lcvvvv/kscan)
· ladon:内网扫描工具(小密圈9.1.4版本)
· mimikatz:密码抓取工具(文件夹下集成下列密码抓取工具)
· neo-regeorg:regeorg改良版(https://github.com/L-codes/Neo-reGeorg)
· powershdll:powershell工具
· ps2exe:powershell转exe工具
· revsh:内网穿透工具(https://github.com/emptymonkey/revsh)
· sharp adi dnsdump:域dns枚举工具
· sharp decrypt pwd:浏览器密码解密工具
· socks over rdp:rdp协议内网穿透工具
· spp:内网穿透工具(https://github.com/esrrhs/spp)
· stowaway:内网穿透工具(https://github.com/ph4ntonn/Stowaway)
· xray:扫描工具(https://github.com/chaitin/xray)
· 更多内网工具见 C:\Penetration\IntranetTools
· adobe acrobat dc 2020:PDF编辑工具
· adobe audition 2020:音频编辑工具
· adobe photoshop 2020:图片编辑工具
· office 六件套: word + excel + powerpoint + access + onenote + outlook
· wps三件套:word + excel + powerpoint
· jre1.8.0:已配置环境变量,系统默认调用java8
· openjdk15.0.2:绿色版,如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可
· python2:python2命令启动(python2 test.py)
· python3:python3命令启动(python3 test.py)
· 已集成本镜像所有python3工具的pip依赖库
· acunetix: web vulnerability scanner 14.7.220401065(注册版)(可扫描Log4j & spring core rce)
· appscan:app scan 10.0.7(注册版)
· dirmap:https://github.com/H4ckForJob/dirmap
· dirsearch:https://github.com/maurosoria/dirsearch
· packerfuzzer:https://github.com/rtcatc/Packer-Fuzzer
· scantools:https://gitee.com/windyjxx/ScanTools
· oneforall:https://github.com/shmilylty/OneForAll
· sublist3r:https://github.com/aboul3la/Sublist3r
· subfinder:https://github.com/projectdiscovery/subfinder
· 更多扫描工具见 C:\Penetration\ScanTools\ScanBox(其中scanbox项目 https://github.com/we5ter/scanners-box)
· antsword: 蚁剑(已集成插件)(https://github.com/AntSwordProject/AntSword-Loader)
· behinder: 冰蝎(shell密码统一为cmd)(https://github.com/rebeyond/Behinder)
· behinder 3.3.2修改版(https://github.com/angels520/rebeyond-Mode)
· 使用csagent汉化(https://github.com/Twi1ight/CSAgent)
· 去除cobaltstrike特征(修改端口 + 重签证书 + random.profile)
· vps启动teamserver:./teamserver ip port random.profile
· 集成插件:(C:\Penetration\ShellTools\CobaltStrike\scripts)
· gbbypass:jsp免杀工具(https://github.com/czz1233/GBByPass)
· godzilla:哥斯拉(密码为默认pass + key)(https://github.com/BeichenDream/Godzilla)
· kali:wsl kali linux 2022.1
· 安装xrdp服务,可用rdp客户端打开kali linux图形化模式
· kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务,即可使用rdp登录kali
· kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务
· 如果不需要使用图形化模式,建议关闭xrdp服务(非常占用资源)
· pyshell:python版shell管理工具(https://github.com/JoelGMSec/PyShell)
· skyscorpion:天蝎(shell密码统一为cmd)(https://github.com/shack2/skyscorpion)
· shell:免杀一句话木马(密码统一为cmd)
· webshell: webshell收集项目(https://github.com/tennc/webshell)
· namo gif animator:gif工具
· burpsuite 2022.1.1汉化版(https://github.com/funkyoummp/burpsuitecn)
· chunked coding converter
· hack firefox: firefox 49.0 (集成插件版)
· 集成thinkphp3.1.3 — 5.0.24全部版本
- 最新
- 最热
只看作者