X黑手网
X黑手网

Windows版本kali, 基于Windows10渗透镜像 打造最强渗透系统与网安系统(全套工具包,vmware直接打开)

本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。       其中包括的有:系统环境、渗透、逆向、CTF及其他常用工具等,更多详情可进项目中查看。

github项目地址

最新版本镜像包:

全套虚拟机镜像包链接:

软件安装包链接:

本文章长期更新

2023年2月13日 

 02.12更新说明
VMware Workstation 不可恢复错误(vcpu-0)解决方法:
升级VMware至17.0最新版
物理机bios-CPU虚拟化,选择开启
物理机控制面板-程序和功能-启用或关闭windows功能-虚拟机平台,选择关闭
虚拟机设置-处理器-虚拟化引擎,选择关闭“虚拟化Intel VT-x/EPT 或 AMD-V/RVI(V)”
补充了大量实用工具,升级部分软件为最新版;
重构了“漏洞工具” 的目录分类,查找更方便快捷;
重构了开始菜单及快捷启动索

12.06更新说明

由于Kali的图形化模式占用资源造成卡顿,且使用率不高,特此去除图形化模式。
VMware Workstation 不可恢复错误(vcpu-0)解决方法:
升级VMware至17.0最新版
物理机bios-CPU虚拟化,选择开启
物理机控制面板-程序和功能-启用或关闭windows功能-虚拟机平台,选择关闭
虚拟机设置-处理器-虚拟化引擎,选择关闭“虚拟化Intel VT-x/EPT 或 AMD-V/RVI(V)”
补充了大量实用工具,升级部分软件为最新版;
重构了“漏洞工具” 的目录分类,查找更方便快捷;
重构了开始菜单及快捷启动索引;
今后的更新方式:
添加或升级软件等小幅更新会同步在迅雷网盘发布软件安装包;
重大升级更新或迭代会重新制作虚拟机镜像[图片]
系统简介 
· 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作; 
· 完整安装WSL Kali Linux 2022.1,并配置图形化模式; 
· 精简系统自带软件,美化字体及部分图标,适度优化; 
· 镜像容量74.5G,使用单磁盘文件存储,提升性能; 
· 建议运行环境: 
· vmware:16.0 
· 运行内存:8G 
· 固态硬盘:100G 
免责声明 
1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境; 
2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权; 
3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。 
软件及工具介绍 
1、系统环境类 
· Directx 
· Net Framework 3.5 
· Net Framework 4.72 
· Visual basic virtual machine 
· Microsoft C runtime library 
· Microsoft visual C++ 2005-2019 
· 集成常用字库 
 
2、WindowsApp类 
· WSL kali linux 
· Windows Terminal(已替换默认cmd) 
3、其他工具类 
位于C:\Softwares 
· aact: 激活工具(一键激活windows & office) 
· bandicam: 视频录制工具(注册版) 
· bandizip: 压缩工具 
· chrome: 99.0 绿色修改版 
· 主要集成插件: 
· adblock: 广告拦截工具 
· adobe acrobat:pdf工具 
· charset:修改网页编码工具 
· chrome 清理大师: chrome清理工具 
· editthiscookie: cookie编辑工具 
· fofa pro view:fofa工具 
· funnel search:google搜索工具 
· hackbar:hackbar 
· infinity:标签页工具 
· ip address and domain inf: ip&domain探测工具 
· ip whois: whois 探测工具 
· neater bookmarks: 书签管理工具 
· octotree: github资源树查看工具 
· onetab:标签管理工具 
· postwoman:接口调试工具 
· proxy switchyomega:代理切换工具 
· seoquake:网页统计工具 
· supercopy:超级复制 
· toolbox 常用工具:集成常用小工具 
· wappalyzer:网页技术分析工具 
· whatruns:网页技术分析工具 
· yet another drag and go: 超链接拖拽新窗口打开 
· contextmenumanager:右键菜单管理工具 
· dism++: 系统调节工具 
· everything: 搜索工具(已禁用windows自带搜索) 
· fdm:下载工具 
· google earth:谷歌地球 
· hackbgrt:修改windows启动icon 
· honeyview: 看图工具 
· huorong: 杀毒工具(c:\penetration 为白名单) 
· icon:第三方图标包 
· iobit: 
· uninstaller: 卸载工具(注册版) 
· advanced systemcare: 优化清理工具(注册版) 
· smart defrag: 磁盘碎片整理工具(注册版) 
· mactype:字体管理工具(已修改系统默认字体为Mac苹方体) 
· maye: 快捷启动工具 
· meitu:美图秀秀 
· oldnewexplorer: 资源管理器调节工具 
· pcmaster: 系统调整工具 
· 已创建右键快捷菜单: 
· 在此处打开terminal终端 
· 在此处打开kali linux终端 
· 在此处打开notepad 
· 控制面板 
· 计算器 
· 注册表 
· pdf:极速pdf 
· potplayer: 视频播放工具 
· refresh:刷新图标缓存 
· snipaste: 截图工具 
· telegram:电报客户端 
· wps:wps去广告版 
· youdaodict:有道词典(注册版)(已集成离线翻译库) 
4. 渗透测试类 
位于C:\Penetration 
· 常用的python及csharp脚本类工具均配有start.bat。 
· 注明工具版本及更新时间 
· 注明依赖环境 
· 注明主要参数 
· 注明简要用法(给工具不给用法的都是耍流氓) 

4fcf26b41d11b4a04331d232fe307f0d

 

AndroidTools 安卓工具 
· apktool:apk反编译工具 
· dex2jar:dex打包工具 
· ldplayer:雷电安卓模拟器 

fb71459d75947952af2d42b9403f95e7

 

AntivirusTools 免杀工具 
· avevasion:https://github.com/1y0n/av_evasion_tool 
· bypass-antivirus:免杀教程 
· charlotte:https://github.com/9emin1/charlotte 
· cool:https://github.com/ed1s0nz/cool 
· crossnet:https://github.com/dr0op/crossnet-beta 
· darkarmour:https://github.com/bats3c/darkarmour 
· shellcodeloader:https://github.com/knownsec/shellcodeloader 
· vmprotect: 加壳工具(商业加壳,生成exe体积大) 
· vprotect: 加壳工具(商业加壳,生成exe体积较大) 
· zhetian:遮天shellcode加载工具(https://github.com/yqcs/ZheTian) 
· avevasion:https://github.com/1y0n/av_evasion_tool 
· bypass-antivirus:免杀教程 
· charlotte:https://github.com/9emin1/charlotte 
· cool:https://github.com/ed1s0nz/cool 
· crossnet:https://github.com/dr0op/crossnet-beta 
· darkarmour:https://github.com/bats3c/darkarmour 
· shellcodeloader:https://github.com/knownsec/shellcodeloader 
· vmprotect: 加壳工具(商业加壳,生成exe体积大) 
· vprotect: 加壳工具(商业加壳,生成exe体积较大) 
· zhetian:遮天shellcode加载工具(https://github.com/yqcs/ZheTian) 
ConnectTools 连接工具 
· anydesk 
· filezilla 
· finalshell 
· teamviewer 
· xmanager 
CrackTools 破解工具 
· access password recovery: access 密码破解工具 
· archive password recovery: zip & rar 密码破解工具 
· office password recovery: office 密码破解工具 
· pdf password recovery: pdf 密码破解工具 
DatabaseTools 数据库工具 
· navicat premium: 数据库连接管理工具 
· neo4j:neo4j数据库管理工具 
· sharp sql tools:mssql数据库利用工具 
· sqlite:sqlite数据库管理工具 
· sqlknife:mssql数据库利用工具 
· sqlmap: 注入工具 
· sylas:mssql & orcle & postgresql数据库利用工具 
· toad:oracle数据库管理工具 
DictionaryTools 字典工具 
· mutoudic:木头字典生成工具(注册版) 
· pentestdicts:https://github.com/ppbibo/pentesterspecialdict 
· pwdbud:字典生成工具(https://github.com/ort4u/PwdBUD) 
DiskTools 磁盘工具 
· diskgenius: 专业版(可恢复硬盘数据) 
· ssdfresh:ssd优化工具 
EditTools 编辑工具 
· 010editor: 十六进制编辑工具(注册版) 
· alldup:重复文件搜索工具 
· batchren: 批量重命名工具 
· beyond compare:文件对比工具 
· ctfcrack: 米斯特安全团队工具 
· findstr: 文本检索工具 
· jd-gui: java查看编辑工具 
· jsonview: json查看编辑工具 
· log parse:windows日志分析工具 
· log parse lizard:windows日志分析工具(图形化) 
· notepad++: 编辑工具 
· 添加右键菜单:使用Notepad编辑 
· pst converter:pst邮件转换工具 
· rapid environment: 环境变量编辑工具 
· sharp sword:csharp版本word查看工具 
· sublime: 编辑工具(注册版) 
· 添加右键菜单:使用Sublime编辑 
· xmind:思维导图工具 
ExpolitTools 漏洞工具 
· cms hunter:https://github.com/SecWiki/CMS-Hunter 
· exphub:https://github.com/zhzyker/exphub 
· middleware-vulnerability-detection:https://github.com/mai-lang-chai/middleware-vulnerability-detection 
· system-vulnerability:https://github.com/mai-lang-chai/system-vulnerability 
· vulmap:web漏扫验证工具(https://github.com/zhzyker/vulmap) 
· vulnerability:https://github.com/edgesecurityteam/vulnerability 
· 更多漏洞exp见 c:\Penetration\ExpolitTools(漏洞exp较多,请善用everything搜索) 
IntranetTools 内网工具 
· abptts:内网穿透工具 
· add user: 添加用户工具 
· ad explore:ldap工具 
· blood hound:域渗透分析工具 
· defeat defender:关闭defender工具 
· dismap:内网漏洞扫描工具 
· domain tools:域渗透工具 
· earth worm: 内网穿透工具 
· frp: 内网穿透工具(https://github.com/fatedier/frp) 
· fscan:内网扫描工具(https://github.com/shadow1ng/fscan) 
· homework of powershell:3gstudent powershell工具 
· hydra: 口令爆破工具 
· impacket:内网协议工具(https://github.com/SecureAuthCorp/impacket) 
· invoke-obfuscation:powershell工具(https://github.com/danielbohannon/Invoke-Obfuscation) 
· kscan:内网扫描工具(https://github.com/lcvvvv/kscan) 
· ladon:内网扫描工具(小密圈9.1.4版本) 
· lcx:端口转发工具 
· ldap admin:ldap工具 
· mimikatz:密码抓取工具(文件夹下集成下列密码抓取工具) 
· gosecretsdump 
· hklm 
· kekeo 
· lazagne 
· mimipenguin 
· ntdsdumpex 
· procdump 
· pwdump 
· quarkspw dump 
· nc: 监听工具 
· neo-regeorg:regeorg改良版(https://github.com/L-codes/Neo-reGeorg) 
· openrdp:开启远程桌面工具 
· pe:冰封pe iso镜像 
· powershdll:powershell工具 
· ps2exe:powershell转exe工具 
· pstools:微软官方psexec工具 
· reverseshell:反弹shell工具 
· revsh:内网穿透工具(https://github.com/emptymonkey/revsh) 
· scrun:k8 shellcode加载工具 
· sharp tools: 
· sharp adi dnsdump:域dns枚举工具 
· sharp decrypt pwd:浏览器密码解密工具 
· sharp event log:日志分析工具 
· sharp hound:域渗透分析工具 
· sharp net check:出网探测工具 
· socks over rdp:rdp协议内网穿透工具 
· spp:内网穿透工具(https://github.com/esrrhs/spp) 
· stowaway:内网穿透工具(https://github.com/ph4ntonn/Stowaway) 
· wce:windows凭证编辑工具 
· wget:下载工具 
· wmihacker:wmi渗透工具 
· xray:扫描工具(https://github.com/chaitin/xray) 
· 更多内网工具见 C:\Penetration\IntranetTools 
OfficeTools 办公工具 
· adobe acrobat dc 2020:PDF编辑工具 
· adobe audition 2020:音频编辑工具 
· adobe photoshop 2020:图片编辑工具 
· office 六件套: word + excel + powerpoint + access + onenote + outlook 
· wps三件套:word + excel + powerpoint 
ProgramTools 编程工具 
· golang 
· java: 
· jre1.8.0:已配置环境变量,系统默认调用java8 
· openjdk15.0.2:绿色版,如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可 
· python: 
· python2:python2命令启动(python2 test.py) 
· python3:python3命令启动(python3 test.py) 
· 已集成本镜像所有python3工具的pip依赖库 
· 使用pip命令调用python3 pip 
· tdm gcc 
· visual studio 2015 
ReverseTools 逆向工具 
· dnspy:csharp逆向工具 
· exescope:exe编辑工具 
· green helper:exe绿化工具 
· olly debug:exe调试工具 
· peidtool:查壳工具 
· signtool:签名伪造工具 
· upxshell:upx加壳工具 
· x64dbg:exe调试工具 

c1c4295a1baa15eb36f42f595cd51b51

 

ScanTools 扫描工具 
· acunetix: web vulnerability scanner 14.7.220401065(注册版)(可扫描Log4j & spring core rce) 
· user: admin@awvs.com 
· pass: Admin@awvs.com 
· appscan:app scan 10.0.7(注册版) 
· nmap:端口扫描工具 
· router scan: C段扫描工具 
· snet cracker: 弱口令扫描工具 
· scan box: 
· avscan 杀毒软件检测工具: 
· checkav 
· leakscan 敏感文件扫描工具: 
· dirmap:https://github.com/H4ckForJob/dirmap 
· dirsearch:https://github.com/maurosoria/dirsearch 
· packerfuzzer:https://github.com/rtcatc/Packer-Fuzzer 
· scantools:https://gitee.com/windyjxx/ScanTools 
· yujian 
· githack 
· … 
· subdomain 子域名探测工具: 
· fofa view:fofa查询工具 
· oneforall:https://github.com/shmilylty/OneForAll 
· securitytrails 
· sublist3r:https://github.com/aboul3la/Sublist3r 
· subfinder:https://github.com/projectdiscovery/subfinder 
· webtitle 
· domaininfo 
· webbatchrequest 
· … 
· 更多扫描工具见 C:\Penetration\ScanTools\ScanBox(其中scanbox项目 https://github.com/we5ter/scanners-box) 

4fcf26b41d11b4a04331d232fe307f0d

 

ShellTools 权限工具 
· antsword: 蚁剑(已集成插件)(https://github.com/AntSwordProject/AntSword-Loader) 
· behinder: 冰蝎(shell密码统一为cmd)(https://github.com/rebeyond/Behinder) 
· behinder 2.0.1 
· behinder 3.0 beta11 
· behinder 3.3.2修改版(https://github.com/angels520/rebeyond-Mode) 
· cobaltstrike: 4.4汉化版 
· 使用csagent汉化(https://github.com/Twi1ight/CSAgent) 
· 去除cobaltstrike特征(修改端口 + 重签证书 + random.profile) 
· vps启动teamserver:./teamserver ip port random.profile 
· 集成插件:(C:\Penetration\ShellTools\CobaltStrike\scripts) 
· adcollection 
· bypassav 
· erebus 
· eval 
· eventlogmaster 
· ladon 
· mikasa 
· taowu 
· gbbypass:jsp免杀工具(https://github.com/czz1233/GBByPass) 
· godzilla:哥斯拉(密码为默认pass + key)(https://github.com/BeichenDream/Godzilla) 
· kali:wsl kali linux 2022.1 
· 用户: 
· user:kali pass:kali 
· user:root pass:root 
· 修改软件源为阿里云+ 清华大学 
· 完整安装kali linux所有软件包 
· 安装xrdp服务,可用rdp客户端打开kali linux图形化模式 
· kali命令行模式下运行/home/kali/xrdp-restart.sh打开xrdp服务,即可使用rdp登录kali 
· rdp配置:127.0.0.1:3390 
· kali命令行模式下运行/home/kali/xrdp-stop.sh关闭xrdp服务 
· 如果不需要使用图形化模式,建议关闭xrdp服务(非常占用资源) 
· pyshell:python版shell管理工具(https://github.com/JoelGMSec/PyShell) 
· skyscorpion:天蝎(shell密码统一为cmd)(https://github.com/shack2/skyscorpion) 
· shell:免杀一句话木马(密码统一为cmd) 
· webshell: webshell收集项目(https://github.com/tennc/webshell) 
StegaTools 隐写工具 
· beyond compare:对比工具 
· binwalk:分解工具 
· blind-watermark:盲水印工具 
· crc calculator:校验工具 
· f5:f5隐写工具 
· f5-steganography 
· lsb-steganography 
· steganography 
· foremost:分离工具 
· giftools:gif工具 
· gnuplot: 
· jphs:jpeg工具 
· mp3steno:mp3工具 
· namo gif animator:gif工具 
· openhashtab:hash工具 
· outguess:图片工具 
· pixrecovery: 
· pngcheck:png工具 
· qr_research:二维码工具 
· stegdetect: 
· steghide:捆绑工具 
· stegsolve:分离工具 
· tweakpng:png工具 
· wbstego: 
· ctf 密码学知识点总结 
· ctf 逆向知识点总结 
· ctf 隐写术知识点总结 
TrafficTools 流量工具 
· burpsuite: 
· burpsuite 2022.1.1汉化版(https://github.com/funkyoummp/burpsuitecn) 
· 集成插件: 
· vulners scanner 
· changeu 
· chunked coding converter 
· domain hunter 
· fake ip 
· hackbar 
· sqlmap4burp 
· turbo intruder 
· fiddler: 流量抓包工具(汉化版) 
· ftpservers: ftp开启工具 
· hack firefox: firefox 49.0 (集成插件版) 
· ipchanger: ip代理工具 
· phpstudy: 集成环境 
· 集成thinkphp3.1.3 — 5.0.24全部版本 
· proxifier: 流量代理工具 
· shadowsocks: socks代理工具 
· torbrowser: 洋葱浏览器 
· wireshark: 流量抓包分析工具 

微信图片_20221226035359

全套虚拟机镜像:
Windows 7 x64
Windows 8 x64
Windows 10 x64
Windows Server 2008 x64
Windows Server 2012 x64
Windows Server 2016 x64
Windows Server 2019 x64
Ubuntu 20 x64
所有虚拟机镜像均安装:
 
VMTools
7z
Microsoft Visual C++ 2008-2022 运行库
密钥或激活工具激活
可供测试软件,环境搭建等用途。 虚拟机账号密码已备注在VMware描述栏处,请注意查看。
如果有感兴趣的话评论区留言,谢谢 
© 版权声明
THE END
喜欢就支持一下吧
点赞11赞赏 分享
评论 共47条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片